)
)
랜섬웨어 공격이 복잡성과 규모에서 계속 진화함에 따라, 조직은 암호화 및 데이터 손실이 발생하기 전에 위협을 탐지할 수 있는 고급의 능동적인 방어가 필요합니다. Advanced Security v7.5 버전은 더 깊은 시스템 모니터링과 공격의 초기 단계에서 차단하도록 설계된 더 빠른 위협 대응 메커니즘으로 이러한 요구에 응답합니다.
강화된 랜섬웨어 보호 및 광범위한 시스템 모니터링
버전 7.5의 중심은 업그레이드된 랜섬웨어 보호 드라이버입니다. 이전에는 주로 I/O 이벤트 모니터링에 집중했지만, 이제 드라이버는 또한 분석합니다. 레지스트리 변경 이벤트 그리고 프로세스 생성 이벤트 시스템 동작에 대한 가시성을 극적으로 확장합니다.
파일 활동을 레지스트리 수정 및 새로 시작된 프로세스와 연관시켜서, 고급 보안은 현대 랜섬웨어 기술과 일반적으로 관련된 의심스러운 패턴을 감지할 수 있습니다. 이 다층적 접근 방식은 파일 없는 공격 및 은밀한 기반 위협을 포함하여 알려진 및 새로운 공격 변형에 대한 랜섬웨어 보호를 강화합니다.
보다 광범위한 모니터링 외에도, TSplus 엔지니어들은 내부 랜섬웨어 보호 파이프라인을 최적화하여 이벤트를 훨씬 더 빠르게 처리할 수 있도록 했습니다. 개선된 이벤트 처리 아키텍처 탐지 지연 시간을 줄이고 더 빠른 완화를 가능하게 합니다. 비정상적인 활동이 식별될 때. 이는 관리자가 생산 서버에 미치는 성능 영향이 최소화된 상태에서 더 강력한 보호를 받을 수 있음을 의미합니다.
랜섬웨어 보호 강화 외에도, Advanced Security v7.5는 중요한 사용성 및 데이터베이스 업데이트를 도입합니다:
- 브루트포스 보호 - 소프트 잠금 옵션: 관리자는 이제 여러 번의 로그인 실패 시도 후 IP 주소에 대해 구성 가능한 임시 차단을 활성화할 수 있습니다. 이 소프트 락 메커니즘은 정의된 기간이 지나면 자동으로 제한을 해제하여 우발적인 잠금으로 인한 헬프데스크 티켓을 줄이는 동시에 필요할 경우 반복적인 위반에 대해 영구적인 차단으로 격상합니다.
- 지리적 보호 업데이트: 새로운 IP 및 국가 데이터베이스가 업데이트된 Microsoft 및 Cloudflare 공용 IP 범위를 포함하여 보다 정확한 필터링을 보장합니다.
- 안정성 개선 및 수정 사항, 방화벽 감사 규칙 및 번역 업데이트 포함.
전체 기술 세부정보는 다음을 참조하십시오. 전체 변경 로그 .
고급 보안 v7.5가 귀하의 랜섬웨어 보호 전략을 어떻게 향상시킬 수 있는지 알아보려면 방문하십시오:
https://tsplus.net/advanced-security/
)
)
)
