)
)
随着勒索软件攻击在复杂性和规模上不断演变,组织需要先进的、主动的防御措施,能够在加密和数据丢失发生之前检测到威胁。Advanced Security v7.5 版本通过更深入的系统监控和更快速的威胁响应机制来满足这一需求,旨在在攻击的最早阶段阻止攻击。
增强的勒索软件保护与更广泛的系统监控
版本 7.5 的核心是升级的勒索软件保护驱动程序。该驱动程序之前主要专注于 I/O 事件监控,现在还分析 注册表更改事件 和 进程创建事件 大幅提高其对系统行为的可见性。
通过将文件活动与注册表修改和新启动的进程相关联, 高级安全可以检测与现代勒索软件技术常相关的可疑模式。 这种多层次的方法增强了对已知和新兴攻击变种的勒索软件保护,包括无文件和隐蔽威胁。
除了更广泛的监控,TSplus 工程师还优化了内部勒索软件保护管道,以显著加快事件处理速度。改进的事件处理架构 减少检测延迟并实现更快的缓解 当识别到异常活动时。这意味着管理员可以在对生产服务器的性能影响最小的情况下获得更强的保护。
除了勒索软件保护增强功能,Advanced Security v7.5 引入了重要的可用性和数据库更新:
- 暴力破解保护 - 软件锁定选项: 管理员现在可以在多次登录失败后对IP地址启用可配置的临时封锁。此软锁定机制在定义的持续时间后自动解除限制,减少因意外锁定而导致的帮助台工单,同时在必要时将重复违规行为升级为永久禁令。
- 地理保护更新: 更新的IP和国家数据库,包括更新的Microsoft和Cloudflare公共IP范围,确保更准确的过滤。
- 稳定性改进和修复, 包括对防火墙审计规则的修正和翻译更新。
有关完整的技术细节,请咨询该 完整的变更日志 .
要了解高级安全性 v7.5 如何增强您的勒索软件保护策略,请访问:
https://tsplus.net/advanced-security/
)
)
)
