Vuoi vedere il sito in un'altra lingua?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Cambia lingua
Indice

Con l'evoluzione continua degli attacchi ransomware in complessità e scala, le organizzazioni necessitano di difese avanzate e proattive in grado di rilevare le minacce prima che si verifichino la crittografia e la perdita di dati. La versione 7.5 di Advanced Security risponde a questa esigenza con un monitoraggio più approfondito del sistema e meccanismi di risposta alle minacce più rapidi, progettati per fermare gli attacchi nelle loro fasi iniziali.

Protezione avanzata contro il ransomware con monitoraggio del sistema più ampio

Il fulcro della versione 7.5 è il driver di protezione ransomware aggiornato. In precedenza focalizzato principalmente sul monitoraggio degli eventi I/O, il driver ora analizza anche eventi di modifica del registro e eventi di creazione del processo , espandendo drasticamente la sua visibilità sul comportamento del sistema.

Correlando l'attività dei file con le modifiche al registro e i processi appena avviati, La Sicurezza Avanzata può rilevare schemi sospetti che sono comunemente associati alle tecniche moderne di ransomware. Questo approccio multilivello rafforza la protezione contro il ransomware contro sia le varianti di attacco conosciute che quelle emergenti, inclusi i minacce senza file e basate su stealth.

In aggiunta a un monitoraggio più ampio, gli ingegneri di TSplus hanno ottimizzato il pipeline interno di protezione dai ransomware per elaborare gli eventi in modo significativamente più veloce. L'architettura migliorata di gestione degli eventi riduce la latenza di rilevamento e consente una mitigazione più rapida quando viene identificata un'attività anomala. Ciò significa che gli amministratori beneficiano di una protezione più forte con un impatto minimo sulle prestazioni dei server di produzione.

Oltre ai miglioramenti nella protezione contro il ransomware, Advanced Security v7.5 introduce importanti aggiornamenti di usabilità e del database:

  • Protezione da attacchi di forza bruta - Opzione Soft Lock: Gli amministratori possono ora abilitare un blocco temporaneo configurabile sugli indirizzi IP dopo più tentativi di accesso non riusciti. Questo meccanismo di Soft Lock solleva automaticamente la restrizione dopo una durata definita, riducendo i ticket di assistenza causati da blocchi accidentali, pur continuando a segnalare le infrazioni ripetute per divieti permanenti quando necessario.
  • Aggiornamenti sulla protezione geografica: Database IP e paesi aggiornati, inclusi gli intervalli di IP pubblici Microsoft e Cloudflare aggiornati, garantendo un filtraggio più accurato.
  • Miglioramenti e correzioni di stabilità, inclusi i correttivi alle regole di audit del firewall e gli aggiornamenti delle traduzioni.

Per ulteriori dettagli tecnici, consultare il completo registro delle modifiche .

Per scoprire come Advanced Security v7.5 può migliorare la tua strategia di protezione contro il ransomware, visita:
https://tsplus.net/advanced-security/

Condividi :

Facebook Twitter LinkedIn

Il tuo team TSplus

Ulteriori letture

back to top of the page icon