)
)
เมื่อการโจมตีด้วยแรนซัมแวร์ยังคงพัฒนาความซับซ้อนและขนาดอย่างต่อเนื่อง องค์กรต่างๆ จึงต้องการการป้องกันที่ทันสมัยและเชิงรุกซึ่งสามารถตรวจจับภัยคุกคามก่อนที่จะเกิดการเข้ารหัสและการสูญเสียข้อมูล เวอร์ชัน Advanced Security v7.5 ตอบสนองความต้องการนี้ด้วยการตรวจสอบระบบที่ลึกซึ้งยิ่งขึ้นและกลไกการตอบสนองต่อภัยคุกคามที่รวดเร็วซึ่งออกแบบมาเพื่อหยุดการโจมตีในระยะเริ่มต้นที่สุด
การป้องกันแรนซัมแวร์ที่เพิ่มขึ้นพร้อมการตรวจสอบระบบที่กว้างขึ้น
จุดศูนย์กลางของเวอร์ชัน 7.5 คือไดรเวอร์การป้องกันแรนซัมแวร์ที่ได้รับการอัปเกรด ก่อนหน้านี้มุ่งเน้นไปที่การตรวจสอบเหตุการณ์ I/O เป็นหลัก ไดรเวอร์ตอนนี้ยังวิเคราะห์ เหตุการณ์การเปลี่ยนแปลงในรีจิสทรี และ เหตุการณ์การสร้างกระบวนการ ขยายการมองเห็นพฤติกรรมของระบบอย่างมาก
โดยการเชื่อมโยงกิจกรรมไฟล์กับการปรับเปลี่ยนรีจิสทรีและกระบวนการที่เริ่มต้นใหม่ Advanced Security สามารถตรวจจับรูปแบบที่น่าสงสัยซึ่งมักเกี่ยวข้องกับเทคนิคการเรียกค่าไถ่สมัยใหม่ วิธีการหลายชั้นนี้ช่วยเสริมการป้องกันแรนซัมแวร์ต่อทั้งการโจมตีที่รู้จักและที่เกิดขึ้นใหม่ รวมถึงภัยคุกคามที่ไม่มีไฟล์และที่ซ่อนเร้น
นอกจากการตรวจสอบที่กว้างขึ้น วิศวกรของ TSplus ได้ปรับแต่งท่อการป้องกันแรนซัมแวร์ภายในเพื่อประมวลผลเหตุการณ์ได้เร็วขึ้นอย่างมีนัยสำคัญ สถาปัตยกรรมการจัดการเหตุการณ์ที่ปรับปรุงแล้ว ลดความล่าช้าในการตรวจจับและช่วยให้การบรรเทาได้เร็วขึ้น เมื่อมีการระบุการทำงานที่ผิดปกติ นี่หมายความว่าผู้ดูแลระบบจะได้รับประโยชน์จากการป้องกันที่แข็งแกร่งขึ้นโดยมีผลกระทบต่อประสิทธิภาพของเซิร์ฟเวอร์การผลิตน้อยที่สุด
นอกเหนือจากการปรับปรุงการป้องกันแรนซัมแวร์แล้ว Advanced Security v7.5 ยังนำเสนอการอัปเดตด้านการใช้งานและฐานข้อมูลที่สำคัญ:
- การป้องกันการโจมตีแบบ Brute Force - ตัวเลือก Soft Lock: ผู้ดูแลระบบสามารถเปิดใช้งานการบล็อกชั่วคราวที่กำหนดค่าได้บนที่อยู่ IP หลังจากมีการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้ง กลไก Soft Lock นี้จะยกเลิกข้อจำกัดโดยอัตโนมัติหลังจากระยะเวลาที่กำหนด ลดจำนวนตั๋วช่วยเหลือที่เกิดจากการล็อกเอาต์โดยไม่ตั้งใจ ในขณะที่ยังคงเพิ่มการกระทำผิดซ้ำไปยังการแบนถาวรเมื่อจำเป็น
- การอัปเดตการป้องกันทางภูมิศาสตร์: ฐานข้อมูล IP และประเทศที่ได้รับการปรับปรุงใหม่ รวมถึงช่วง IP สาธารณะของ Microsoft และ Cloudflare ที่อัปเดต เพื่อให้การกรองมีความแม่นยำมากขึ้น
- การปรับปรุงความเสถียรและการแก้ไข รวมถึงการแก้ไขกฎการตรวจสอบไฟร์วอลล์และการอัปเดตการแปล
สำหรับรายละเอียดทางเทคนิคทั้งหมด โปรดปรึกษา ประวัติการเปลี่ยนแปลงทั้งหมด .
เพื่อค้นหาว่า Advanced Security v7.5 สามารถปรับปรุงกลยุทธ์การป้องกันแรนซัมแวร์ของคุณได้อย่างไร โปรดเยี่ยมชม:
https://tsplus.net/advanced-security/
)
)
)
