勒索軟體防護 Ransomware Protection
PA File Sight Ultra 可以偵測來自網路的勒索軟體攻擊並將其阻隔,亦可設計成誘蜜罐誘捕系統(honeypots)及啟發式防護(heuristics)。在受保護的伺服器上可以封鎖經由網路來存取檔案的受感染電腦。
PA File Sight Ultra 可以偵測勒並防禦經由受感染電腦所引起的勒索加密攻擊。 通過其他產品使用的簡單檢測方法進行檢測,以及更高階的選項。一旦勒索加密攻擊被偵測到,此伺服器即可受到保護並且可以分享相關資訊給其他伺服器以達到防護的作用。通過一般其他產品所使用的簡單檢測方法進行檢測,以及更高階的功能選項。一旦勒索加密攻擊被偵測到,此伺服器即可受到保護並且可以分享相關資訊給其他伺服器以達到防護的作用。
執行摘要
偵測 Detection
保護 Protection
縱深防禦 Defense in Depth
PA File Sight Ultra 是分層安全中關鍵的一塊,伺服器需要防毒軟體及其他的產品用來防護運行在其上的惡意程式攻擊。而 PA File Sight 增加了一層保護,保護伺服器免於來自於用戶端電腦嚐試勒索加密或是刪除檔案的威脅。
勒索軟體偵測技術 Ransomware Detection Techniques
簡易偵測 Simple Detection - 蜜罐 Honeypot
您可以故意產生隱藏的目錄並且存放一些特定的檔案而這些檔案是一般使用者不應該存取的,。所以只要有任何任何對這些檔案存取的行為發生,都應該被視為是威脅行為並且告警管理者。若是駭客的勒索病毒不會對隱藏目錄加密的話則此防護方式就會失效(此時您可以決定不要隱藏目錄,則可迴避隱藏黨不會被加密的失效偵測標的)。PA File Sight Ultra 可以支援此簡易方式來進行防護,但是他也支援更多的進階防護方法。
簡易偵測 Simple Detection - 檔案名稱Filenames
部分的勒索病毒在攻擊期間,會產生特定的檔案檔案名稱,有時這些被加密的檔案都會有特定的副檔名 (例如 Resume.docx.encrypted)。採用此種簡易偵測檔案名稱的方式來金行防護,會無法攔截到新變種的勒索軟體。PA File Sight Ultra 可以支援此簡易偵測檔名的方式來進行防護,但是他也支援更多的進階防護方法。
強大偵測 Robust Detection - 活動監看 Activity Monitoring
受感染的電腦在進行勒索病毒攻擊時
PA File Sight Ultra 的進階監控技術,可以監看用戶端電腦是否在極短的時間內對大量的檔案進行寫入,當這類型的存去行為一但發生,就可以立即發出告警通知管理者。
伺服器勒索軟體防護 Ransomware Server Protection
自動封鎖被感染的用戶端電腦
PA File Sight Ultra 可依情境設定自動封鎖使用者帳號令其不能再對其他檔案進行存取。這可以預防受感染的電腦繼續再對伺服器進行勒索加密感染。但是此不會影響到其他正常的使用者帳戶之檔案存取。
警示通知其他伺服器
此封鎖用戶清單可分享給其他也有安裝 PA File Sight Ultra 的伺服器,因此其他伺服器就可以在此受感染的用戶端可能攻擊他們之前即準備好防護措施。
即時告警通知
PA File Sight Ultra 可以即時告警通知系統管理者此重要的攻擊訊息:使用者帳號、電腦名稱以及 IP address,因此讓管理者可以快速的做出相關回應,並且迅速進行相關調查。
