)
)
À medida que os ataques de ransomware continuam a evoluir em complexidade e escala, as organizações precisam de defesas avançadas e proativas capazes de detectar ameaças antes que a criptografia e a perda de dados ocorram. A versão 7.5 do Advanced Security atende a essa necessidade com monitoramento de sistema mais profundo e mecanismos de resposta a ameaças mais rápidos, projetados para interromper ataques em seus estágios iniciais.
Proteção Aprimorada contra Ransomware com Monitoramento de Sistema Ampliado
O ponto central da versão 7.5 é o driver de proteção contra ransomware atualizado. Anteriormente focado principalmente na monitorização de eventos de I/O, o driver agora também analisa eventos de alteração de registro e eventos de criação de processo , expandindo drasticamente sua visibilidade sobre o comportamento do sistema.
Ao correlacionar a atividade de arquivos com modificações no registro e processos recém-lançados, A Segurança Avançada pode detectar padrões suspeitos que estão comumente associados às técnicas modernas de ransomware. Essa abordagem em várias camadas fortalece a proteção contra ransomware contra variantes de ataque conhecidas e emergentes, incluindo ameaças sem arquivos e baseadas em furtividade.
Além de um monitoramento mais amplo, os engenheiros da TSplus otimizaram o pipeline interno de proteção contra ransomware para processar eventos de forma significativamente mais rápida. A arquitetura de manuseio de eventos aprimorada reduz a latência de detecção e permite uma mitigação mais rápida quando atividades anormais são identificadas. Isso significa que os administradores se beneficiam de uma proteção mais forte com impacto mínimo no desempenho dos servidores de produção.
Além das melhorias na proteção contra ransomware, o Advanced Security v7.5 introduz atualizações importantes de usabilidade e banco de dados:
- Proteção contra Bruteforce - Opção de Bloqueio Suave: Os administradores agora podem habilitar um bloqueio temporário configurável em endereços IP após várias tentativas de login malsucedidas. Esse mecanismo de Bloqueio Temporário remove automaticamente a restrição após uma duração definida, reduzindo os tickets de helpdesk causados por bloqueios acidentais, enquanto ainda eleva ofensas repetidas a banimentos permanentes quando necessário.
- Atualizações de Proteção Geográfica: Bancos de dados de IP e país atualizados, incluindo faixas de IP públicas da Microsoft e Cloudflare, garantindo um filtragem mais precisa.
- Melhorias de estabilidade e correções, incluindo correções nas regras de auditoria de firewall e atualizações de tradução.
Para obter detalhes técnicos completos, consulte o changelog completo .
Para descobrir como o Advanced Security v7.5 pode aprimorar sua estratégia de proteção contra ransomware, visite:
https://tsplus.net/advanced-security/
)
)
)
