Czy chciałbyś zobaczyć stronę w innym języku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Zmień język
Spis treści

W miarę jak ataki ransomware nadal ewoluują pod względem złożoności i skali, organizacje potrzebują zaawansowanych, proaktywnych zabezpieczeń zdolnych do wykrywania zagrożeń przed wystąpieniem szyfrowania i utraty danych. Wersja Advanced Security v7.5 odpowiada na tę potrzebę dzięki głębszemu monitorowaniu systemu i szybszym mechanizmom reakcji na zagrożenia zaprojektowanym w celu zatrzymania ataków na ich najwcześniejszych etapach.

Zwiększona ochrona przed ransomwarem z szerszym monitorowaniem systemu

Centralnym punktem wersji 7.5 jest zaktualizowany sterownik ochrony przed ransomware. Wcześniej skoncentrowany głównie na monitorowaniu zdarzeń I/O, sterownik teraz również analizuje zdarzenia zmiany rejestru i zdarzenia tworzenia procesów , dramatycznie zwiększając swoją widoczność w zachowaniu systemu.

Korelując aktywność plików z modyfikacjami rejestru i nowo uruchomionymi procesami, Zaawansowane zabezpieczenia mogą wykrywać podejrzane wzorce, które są powszechnie związane z nowoczesnymi technikami ransomware. Ten wielowarstwowy system wzmacnia ochronę przed ransomwarem przeciwko zarówno znanym, jak i nowym wariantom ataków, w tym zagrożeniom bezplikowym i opartym na ukrytych metodach.

Oprócz szerszego monitorowania, inżynierowie TSplus zoptymalizowali wewnętrzny proces ochrony przed ransomware, aby przetwarzać zdarzenia znacznie szybciej. Ulepszona architektura obsługi zdarzeń zmniejsza opóźnienie wykrywania i umożliwia szybsze łagodzenie gdy zidentyfikowana zostanie nietypowa aktywność. Oznacza to, że administratorzy korzystają z silniejszej ochrony przy minimalnym wpływie na wydajność serwerów produkcyjnych.

Poza ulepszeniami ochrony przed ransomware, Advanced Security v7.5 wprowadza ważne aktualizacje użyteczności i bazy danych:

  • Ochrona przed atakami siłowymi - Opcja blokady miękkiej: Administratorzy mogą teraz włączyć konfigurowalną tymczasową blokadę adresów IP po wielokrotnych nieudanych próbach logowania. Mechanizm Soft Lock automatycznie znosi ograniczenie po określonym czasie, zmniejszając liczbę zgłoszeń do pomocy technicznej spowodowanych przypadkowymi zablokowaniami, jednocześnie eskalując powtarzające się wykroczenia do stałych zakazów, gdy jest to konieczne.
  • Aktualizacje ochrony geograficznej: Odświeżone bazy danych IP i krajów, w tym zaktualizowane publiczne zakresy IP Microsoft i Cloudflare, zapewniające dokładniejsze filtrowanie.
  • Ulepszenia stabilności i poprawki, w tym poprawki do zasad audytu zapory i aktualizacje tłumaczeń.

Aby uzyskać pełne szczegóły techniczne, skonsultuj się z pełny dziennik zmian .

Aby dowiedzieć się, jak Advanced Security v7.5 może poprawić strategię ochrony przed ransomware, odwiedź:
https://tsplus.net/advanced-security/

Udostępnij:

Facebook Twitter LinkedIn

Twój zespół TSplus

Dalsza lektura

back to top of the page icon