)
)
Pe măsură ce atacurile ransomware continuă să evolueze în complexitate și amploare, organizațiile necesită apărarea avansată și proactivă capabilă să detecteze amenințările înainte ca criptarea și pierderea de date să aibă loc. Versiunea Advanced Security v7.5 răspunde acestei nevoi cu monitorizare mai profundă a sistemului și mecanisme de răspuns mai rapide la amenințări, concepute pentru a opri atacurile în cele mai timpurii etape.
Protecție îmbunătățită împotriva ransomware-ului cu monitorizare extinsă a sistemului
Punctul central al versiunii 7.5 este driverul îmbunătățit de protecție împotriva ransomware-ului. Anterior concentrat în principal pe monitorizarea evenimentelor I/O, driverul analizează acum de asemenea evenimente de modificare a registrului și evenimente de creare a proceselor , extinzând dramatic vizibilitatea sa asupra comportamentului sistemului.
Prin corelarea activității fișierelor cu modificările din registru și procesele lansate recent, Advanced Security poate detecta modele suspecte care sunt adesea asociate cu tehnicile moderne de ransomware. Această abordare stratificată întărește protecția împotriva ransomware-ului împotriva atât a variantelor de atac cunoscute, cât și a celor emergente, inclusiv amenințări fără fișiere și bazate pe stealth.
În plus față de monitorizarea mai extinsă, inginerii TSplus au optimizat pipeline-ul intern de protecție împotriva ransomware-ului pentru a procesa evenimentele semnificativ mai repede. Arhitectura îmbunătățită de gestionare a evenimentelor reduce latența de detectare și permite o atenuare mai rapidă când activitatea anormală este identificată. Aceasta înseamnă că administratorii beneficiază de o protecție mai puternică cu un impact minim asupra performanței serverelor de producție.
Pe lângă îmbunătățirile aduse protecției împotriva ransomware-ului, Advanced Security v7.5 introduce actualizări importante de utilizabilitate și de bază de date:
- Protecția împotriva atacurilor de tip bruteforce - Opțiunea de blocare soft: Administratorii pot acum activa un blocaj temporar configurabil pe adresele IP după mai multe încercări de autentificare eșuate. Acest mecanism de blocare temporară ridică automat restricția după o durată definită, reducând cererile de asistență cauzate de blocări accidentale, în timp ce escaladează în continuare infracțiunile repetate către interdicții permanente atunci când este necesar.
- Actualizări pentru Protecția Geografică: Actualizate baze de date IP și de țară, inclusiv intervale de IP public Microsoft și Cloudflare actualizate, asigurând o filtrare mai precisă.
- Îmbunătățiri și corecturi de stabilitate, inclusiv corecții la regulile de audit ale firewall-ului și actualizări ale traducerilor.
Pentru detalii tehnice complete, consultați complet jurnal de modificări .
Pentru a descoperi cum Advanced Security v7.5 poate îmbunătăți strategia dumneavoastră de protecție împotriva ransomware-ului, vizitați:
https://tsplus.net/advanced-security/
)
)
)
