)
)
隨著勒索病毒攻擊在複雜性和規模上不斷演變,組織需要先進的主動防禦措施,能夠在加密和數據丟失發生之前檢測威脅。Advanced Security v7.5 版本滿足了這一需求,提供更深入的系統監控和更快速的威脅響應機制,旨在在攻擊的最早階段阻止攻擊。
增強的勒索病毒保護與更廣泛的系統監控
版本 7.5 的核心是升級的勒索軟體保護驅動程式。該驅動程式之前主要專注於 I/O 事件監控,現在還分析 登錄檔變更事件 和 過程創建事件 大幅擴展其對系統行為的可見性。
通過將文件活動與註冊表修改和新啟動的進程相關聯, 進階安全性可以檢測與現代勒索軟體技術常見的可疑模式。 這種多層次的方法加強了對已知和新興攻擊變體的勒索軟體保護,包括無文件和隱形威脅。
除了更廣泛的監控外,TSplus 工程師已優化內部的勒索軟體保護管道,以顯著加快事件處理速度。改進的事件處理架構 減少檢測延遲並實現更快的緩解 當識別到異常活動時。這意味著管理員可以在對生產伺服器的性能影響最小的情況下獲得更強的保護。
除了勒索軟體保護的增強功能,Advanced Security v7.5 引入了重要的可用性和數據庫更新:
- 暴力破解保護 - 軟鎖選項: 管理員現在可以在多次登錄失敗後,對 IP 地址啟用可配置的臨時封鎖。此軟鎖定機制在定義的時間後自動解除限制,減少因意外鎖定而造成的幫助台票證,同時在必要時將重複違規升級為永久禁令。
- 地理保護更新: 更新的 IP 和國家數據庫,包括更新的 Microsoft 和 Cloudflare 公共 IP 範圍,確保更準確的過濾。
- 穩定性改進和修復, 包括對防火牆審核規則的修正和翻譯更新。
如需完整的技術細節,請參閱 完整的變更日誌 .
要了解 Advanced Security v7.5 如何增強您的勒索軟體保護策略,請訪問:
https://tsplus.net/advanced-security/
)
)
)
