Bạn có muốn xem trang web bằng một ngôn ngữ khác không?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Thay đổi ngôn ngữ
Mục lục

Khi các cuộc tấn công ransomware tiếp tục phát triển về độ phức tạp và quy mô, các tổ chức cần có các biện pháp phòng thủ tiên tiến, chủ động có khả năng phát hiện các mối đe dọa trước khi xảy ra mã hóa và mất dữ liệu. Phiên bản Advanced Security v7.5 đáp ứng nhu cầu này với việc giám sát hệ thống sâu hơn và các cơ chế phản ứng với mối đe dọa nhanh hơn được thiết kế để ngăn chặn các cuộc tấn công ở giai đoạn sớm nhất.

Bảo vệ Ransomware Nâng cao với Giám sát Hệ thống Mở rộng

Trọng tâm của phiên bản 7.5 là trình điều khiển bảo vệ ransomware được nâng cấp. Trước đây chỉ tập trung chủ yếu vào việc giám sát sự kiện I/O, trình điều khiển hiện nay cũng phân tích sự kiện thay đổi registry sự kiện tạo tiến trình mở rộng đáng kể khả năng hiển thị của nó về hành vi hệ thống.

Bằng cách liên kết hoạt động tệp với các thay đổi trong registry và các quy trình mới được khởi động, Advanced Security có thể phát hiện các mẫu đáng ngờ thường liên quan đến các kỹ thuật ransomware hiện đại. Cách tiếp cận đa lớp này tăng cường bảo vệ chống ransomware đối với cả các biến thể tấn công đã biết và mới nổi, bao gồm các mối đe dọa không tệp và dựa trên sự lén lút.

Ngoài việc giám sát rộng rãi hơn, các kỹ sư TSplus đã tối ưu hóa quy trình bảo vệ ransomware nội bộ để xử lý các sự kiện nhanh hơn đáng kể. Kiến trúc xử lý sự kiện được cải thiện giảm độ trễ phát hiện và cho phép giảm thiểu nhanh hơn khi hoạt động bất thường được xác định. Điều này có nghĩa là các quản trị viên được hưởng lợi từ việc bảo vệ mạnh mẽ hơn với tác động hiệu suất tối thiểu lên các máy chủ sản xuất.

Ngoài các cải tiến bảo vệ ransomware, Advanced Security v7.5 giới thiệu các cập nhật quan trọng về khả năng sử dụng và cơ sở dữ liệu:

  • Bảo vệ chống tấn công brute force - Tùy chọn khóa mềm: Các quản trị viên giờ đây có thể kích hoạt một khối tạm thời có thể cấu hình trên các địa chỉ IP sau nhiều lần đăng nhập không thành công. Cơ chế Khóa Tạm thời này tự động gỡ bỏ hạn chế sau một khoảng thời gian xác định, giảm thiểu các vé hỗ trợ do bị khóa nhầm trong khi vẫn nâng cao các vi phạm lặp lại lên các lệnh cấm vĩnh viễn khi cần thiết.
  • Cập nhật Bảo vệ Địa lý: Cơ sở dữ liệu IP và quốc gia được làm mới, bao gồm các dải IP công cộng của Microsoft và Cloudflare được cập nhật, đảm bảo lọc chính xác hơn.
  • Cải tiến và sửa lỗi về độ ổn định, bao gồm các sửa đổi đối với quy tắc kiểm toán tường lửa và cập nhật bản dịch.

Để biết thông tin kỹ thuật đầy đủ, hãy tham khảo lịch sử thay đổi hoàn chỉnh .

Để khám phá cách Advanced Security v7.5 có thể nâng cao chiến lược bảo vệ ransomware của bạn, hãy truy cập:
https://tsplus.net/advanced-security/

Chia sẻ:

Facebook Twitter LinkedIn

Nhóm của bạn TSplus

Đọc thêm

back to top of the page icon