当检测到勒索软件攻击时,快速行动至关重要,因为攻击可能影响目标组织的声誉、收入和客户数据。随着时间的推移,更多设备可能受到影响,可能导致大量停机时间。Statista 最近的一项研究显示,2021 年企业遭受勒索软件攻击后的平均停机时间接近 23 天。如果运营被如此长时间中断,可能会对公司的生产力和信誉造成重大影响。此外,减轻大规模勒索软件攻击的成本也应被考虑,这可能是一笔庞大且意外的开支。
这就是为什么 ManageEngine Anti-Ransomware 的单步事件响应方法如此重要。Anti-Ransomware 通过一键恢复操作,使企业能够更快响应事件并从源头阻止攻击。智能事件分组自动识别并分组网络中所有感染设备,便于评估攻击对组织的影响。已检测和区分为真实阳性和假阳性的勒索软件攻击,如果再次发生相同过程,包括在新感染的设备上,系统会自动分类。
回答勒索软件攻击的发生时间、地点和方式非常关键,以便减轻其影响并防止未来再次发生。为此,Anti-Ransomware 提供了详尽的攻击信息,包括可疑二进制文件详情、使用的 MITRE 技术以及清晰直观的流程树,显示攻击的每个阶段。流程树一目了然地展示攻击的结构,帮助组织为修复过程做好准备。
Anti-Ransomware 当前处于早期访问阶段,尚未包含在 Security Edition 中,且即将提供单独许可。
