Chceli by ste vidieť stránku v inom jazyku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Zmeniť jazyk
Obsah

Ako sa útoky ransomvérov naďalej vyvíjajú v zložitosti a rozsahu, organizácie potrebujú pokročilé, proaktívne obrany schopné detekovať hrozby predtým, ako dôjde k šifrovaniu a strate údajov. Verzia Advanced Security v7.5 odpovedá na túto potrebu hlbším monitorovaním systému a rýchlejšími mechanizmami reakcie na hrozby navrhnutými na zastavenie útokov v ich najskorších fázach.

Vylepšená ochrana pred ransomvérom s rozšíreným monitorovaním systému

Stredobodom verzie 7.5 je vylepšený ovládač na ochranu pred ransomvérom. Predtým sa zameriaval predovšetkým na monitorovanie udalostí I/O, ovládač teraz tiež analyzuje udalosti zmien v registri a udalosti vytvárania procesov , dramaticky rozširujúc svoju viditeľnosť do správania systému.

Korelovaním aktivity súborov s úpravami registra a novovytvorenými procesmi, Pokročilá bezpečnosť dokáže detekovať podozrivé vzory, ktoré sú bežne spojené s modernými technikami ransomvéru. Tento viacúrovňový prístup posilňuje ochranu pred ransomvérom proti známym aj novým variantom útokov, vrátane bezsúborových a skrytých hrozieb.

Okrem širšieho monitorovania inžinieri TSplus optimalizovali interný pipeline na ochranu pred ransomvérom, aby spracovávali udalosti výrazne rýchlejšie. Vylepšená architektúra spracovania udalostí znižuje latenciu detekcie a umožňuje rýchlejšie zmiernenie keď je identifikovaná abnormálna aktivita. To znamená, že administrátori majú prospech z silnejšej ochrany s minimálnym dopadom na výkon produkčných serverov.

Nad vylepšeniami ochrany pred ransomvérom, Advanced Security v7.5 zavádza dôležité aktualizácie použiteľnosti a databázy:

  • Ochrana proti hrubej sile - Možnosť mäkkého uzamknutia: Administrátori môžu teraz povoliť konfigurovateľnú dočasnú blokáciu na IP adresách po viacerých neúspešných pokusoch o prihlásenie. Tento mechanizmus Soft Lock automaticky zruší obmedzenie po definovanej dobe, čím znižuje počet tiketov na helpdesku spôsobených náhodnými zablokovaniami, pričom opakované priestupky stále eskalujú na trvalé zákazy, keď je to potrebné.
  • Geografické aktualizácie ochrany: Obnovené databázy IP a krajín, vrátane aktualizovaných verejných IP rozsahov Microsoft a Cloudflare, zabezpečujúce presnejšie filtrovanie.
  • Zlepšenia stability a opravy, vrátane opráv pravidiel auditu firewallu a aktualizácií prekladu.

Pre úplné technické podrobnosti sa obráťte na kompletný zoznam zmien .

Aby ste zistili, ako môže Advanced Security v7.5 zlepšiť vašu stratégiu ochrany pred ransomvérom, navštívte:
https://tsplus.net/advanced-security/

Zdieľať:

Facebook Twitter LinkedIn

Váš tím TSplus

Ďalšie čítanie

back to top of the page icon