)
)
À medida que os ataques de ransomware continuam a evoluir em complexidade e escala, as organizações necessitam de defesas avançadas e proativas capazes de detectar ameaças antes que a criptografia e a perda de dados ocorram. A versão 7.5 do Advanced Security responde a essa necessidade com um monitoramento de sistema mais profundo e mecanismos de resposta a ameaças mais rápidos, projetados para interromper ataques em seus estágios iniciais.
Proteção Avançada contra Ransomware com Monitoramento de Sistema Ampliado
O ponto central da versão 7.5 é o driver de proteção contra ransomware atualizado. Anteriormente focado principalmente na monitorização de eventos de I/O, o driver agora também analisa eventos de alteração do registro e eventos de criação de processos , expandindo dramaticamente sua visibilidade sobre o comportamento do sistema.
Ao correlacionar a atividade de arquivos com modificações no registro e processos recém-lançados, A Segurança Avançada pode detectar padrões suspeitos que estão comumente associados a técnicas modernas de ransomware. Esta abordagem em várias camadas fortalece a proteção contra ransomware contra variantes de ataque conhecidas e emergentes, incluindo ameaças sem arquivos e baseadas em furtividade.
Além de uma monitorização mais abrangente, os engenheiros da TSplus otimizaram o pipeline interno de proteção contra ransomware para processar eventos de forma significativamente mais rápida. A arquitetura de tratamento de eventos melhorada reduz a latência de deteção e permite uma mitigação mais rápida quando uma atividade anormal é identificada. Isso significa que os administradores se beneficiam de uma proteção mais forte com impacto mínimo no desempenho dos servidores de produção.
Além das melhorias na proteção contra ransomware, a Advanced Security v7.5 introduz atualizações importantes de usabilidade e banco de dados:
- Proteção contra Bruteforce - Opção de Bloqueio Suave: Os administradores podem agora ativar um bloqueio temporário configurável em endereços IP após várias tentativas de login falhadas. Este mecanismo de Bloqueio Temporário levanta automaticamente a restrição após uma duração definida, reduzindo os tickets de helpdesk causados por bloqueios acidentais, enquanto ainda escalona ofensas repetidas para proibições permanentes quando necessário.
- Atualizações de Proteção Geográfica: Atualizados bancos de dados de IP e país, incluindo faixas de IP públicas da Microsoft e Cloudflare, garantindo uma filtragem mais precisa.
- Melhorias de estabilidade e correções, incluindo correções às regras de auditoria de firewall e atualizações de tradução.
Para detalhes técnicos completos, consulte o registro de alterações completo .
Para descobrir como o Advanced Security v7.5 pode melhorar sua estratégia de proteção contra ransomware, visite:
https://tsplus.net/advanced-security/
)
)
)
