首页 »

 

反勒索软件:综合勒索保护软件

勒索软件已经演变成一种严重威胁企业安全的攻击。ManageEngine卓豪的反勒索软件是一个开箱即用的解决方案,在早期阶段检测和解决勒索软件感染,达到造成最少的破坏的目的。该软件的智能行为检测技术准确和快速地检测文件活动中的异常,并能够针对未来的攻击建立主动防御。同时提供了了故障安全恢复功能,可以安全地恢复您的数据。

检测

自动检测终端上可能勒索软件攻击的异常文件更改

解决

分析事件,确定它是真正的攻击还是假的。

恢复

恢复文件到被损坏之前的版本。

勒索软件仍然是2024年最常见的恶意软件形式。它越来越受欢迎,因为它有能力敲诈大笔资金,同时对网络犯罪分子构成的风险较低。(Cybereason,2024)
公司在勒索软件攻击后的平均停机时间为21天。(Lougtec,2024)
到2024年,将每11秒发生一次勒索软件攻击。到那时,全球成本每年将达到200亿美元。(Web Arx安全,2024)

使用Endpoint Central检测、缓解和恢复勒索软件攻击后的加密文件

终端安全解决方案,旨在抵御勒索软件的攻击

机器学习辅助行为分析

反勒索软件使用基于机器学习的行为检测算法来扩大范围并提高检测勒索软件攻击的准确性,这比过时的基于签名的方法有了相当大的改进。当一个类似于勒索软件模式的进程浏览文件、加密并更新文件时,会发出告警。之后,告警被分类并记录为事件。

单步事件响应技术

当发现异常时,通过检查该过程并将其标记为真阳性或假阳性事件来解决。如果文件恢复过程是真正的阳性,则处理。如果该过程被识别为假阳性,将来类似的过程将自动标记为假阳性。

一键恢复受保护的文件备份,以获得可靠的回滚

反勒索软件利用微软的VSS服务,每三小时获取终端上所有文件的镜像文件。在勒索软件攻击后,所有受感染的文件都会恢复到存储的文件的最新副本。如果再次发生相同的勒索软件攻击,文件将自动恢复。

为了顺利的工作,可以排除可信的可执行文件

在终端保护方面,反勒索软件采取零信任方法。已知安全且良性的可信可执行文件可以通过排除功能排除,并且可以免除实时行为检测和事件通知,以保持生产力。为了防止排除列表而导致意外攻击,可以通过指定签名证书和文件夹来进一步限制此排除列表的范围。

早期访问计划常见问题

常见问题回答

以下是这个早期访问计划常见问题回复更多问题,请点击这里


1. 让你和启用反勒索软件早期访问计划?

我们正在逐步向已有客户推出该计划。推出后,将显示“反勒索软件”页签。你也可以联系技术支持立即获得该计划。

2. Endpoint Central的免费测试用户可以使用反勒索软件么?

是的,Endpoint Central免费测试用户可以访问反勒索软件模块。

说明:反勒索软件模块在最新版本中可用。 (11.1.2236.1及以上版本) .

3. 如何部署其他代理?

不用,使用当前安装的Endpoint Central代理即可使用发勒索软件功能。

4. 反勒索软件支持哪些操作系统?

当前支持以下操作系统:

  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows 11

5. 以后许可的费用是怎样的?

在早期访问计划阶段,没有费用。

6. 早期访问计划结束后会怎样?

在早期访问计划结束后,早期访问的用户获得免费扩展期限为6个月。其他的用户届时需要付费时使用。

7. 可以禁用反勒索软件模块么?

是的,可以随时禁用。在反勒索软件页签下的设置中可以禁用。

我们的客户