使用 Endpoint Central 制定企业勒索软件缓解策略。

面对各种规模组织都可能遭受勒索软件攻击的威胁，制定一套全面且切实可行的风险缓解计划至关重要，能够在威胁出现时立即实施。Endpoint Central 的统一终端管理和安全功能，结合其反勒索软件功能，使企业能够快速高效地从勒索软件攻击中恢复。以下步骤组成了旨在尽量减少停机时间和生产力中断的行动计划：

1. 保护： 当网络存在未修补的安全漏洞时，勒索软件可能轻易渗透网络。Endpoint Central 提供自动补丁管理功能，帮助您维护系统健康，保持补丁更新领先。杀毒保护通常是第一道防线，防止勒索软件穿透网络。杀毒定义更新也可借助 Endpoint Central 自动完成。这些更新频繁，可能每日多次，导致大量带宽需求。为避免此情况，可安排更新在每天的便利时间执行一次。
2. 检测： Endpoint Central 的反勒索软件功能利用专利的机器学习辅助行为检测方法，监控并检测类似勒索软件模式的可疑活动。行为检测作为勒索软件检测的领先技术，拓宽了勒索软件检测的范围，帮助组织检测现有及新型勒索软件。事件会在网络控制台中提出。此外，Endpoint Central 的网络访问控制功能可用于隔离受感染设备。
3. 缓解： 通过一键恢复操作，Endpoint Central 的反勒索软件功能使组织能够更快响应事件并阻止攻击。智能事件分组检测并汇总网络中所有受影响设备，便于评估攻击影响。如果相同进程再次出现，包括新感染设备，已识别并标记为真阳性和假阳性的勒索软件攻击会自动分类。您可以使用 Endpoint Central 的桌面配置功能强制重置网络设备的账户凭证。此外，您还可以利用应用控制功能，将勒索软件的哈希值列入网络黑名单，防止勒索软件的横向传播。
4. 恢复： 如果勒索软件攻击影响了多个终端上的大量文件，管理员团队可能时间紧迫。反勒索软件的事件分组自动将受感染设备归为一组，帮助您全面了解攻击范围。只需单击一下即可启动文件恢复过程。这大大节省了管理员团队的时间，将恢复时间从数周缩短到数小时。此外，如果设备再次被同一攻击感染，文件将自动恢复。您还可以通过 Endpoint Central 的操作系统部署功能重新镜像黄金镜像，并在整个网络中自动部署，作为事后恢复的一部分。
5. 分析： 调查勒索软件攻击的根本原因至关重要，以实现减缓并防止未来类似事件的发生。Endpoint Central 的反勒索软件功能通过提供详细的攻击信息实现此目的，例如可疑二进制文件详情、使用的 MITRE 技术以及清晰简洁的进程树，展示攻击的每个阶段。进程树一目了然地显示攻击结构，帮助组织进行修复。