Evite o ransomware antes que a criptografia ocorra
Evite o ransomware antes que a criptografia ocorra
Apesar da existência de soluções de segurança, pequenas e médias empresas (PMEs) e organizações distribuídas continuam sendo vítimas de ataques de ransomware que podem ter um sério impacto nas operações e continuidade do negócio. O WatchGuard Host Ransomware Prevention (HRP), um módulo dentro do WatchGuard Host Sensor, utiliza análises comportamentais para não apenas detectar e remediar esses tipos de ataques, mas também para realmente evitá-los.
Principais recursos
Utiliza um mecanismo de análise comportamental para determinar se uma determina ação está associada com o ataque de ransomware
No modo Prevent, o HRP evita um ataque de ransomware automaticamente antes que a criptografia ocorra
O ThreatSync correlaciona os dados da ameaça para fornecer uma pontuação abrangente da ameaça para um ataque de ransomware
O HRP é um componente do Threat Detection and Response e está incluso no pacote WatchGuard Total Security Suite
O APT Blocker, WebBlocker e HRP trabalham juntos para detectar e evitar ataques de ransomware
O Host Sensor utiliza processamento mínimo, permitindo que o TDR trabalhe em conjunto com implementações de antivírus existentes
Análise Comportamental para Proteção de Terminal
Atualmente, o ransomware é uma das maiores ameaças para as pequenas e médias empresas e organizações de empresas distribuídas. O módulo Host Ransomware Prevention da WatchGuard, que faz parte do Sensor de Host WatchGuard, utiliza um mecanismo de análise comportamental para monitorar uma grande variedade de características e determinar se uma determinada ação está associada a um ataque de ransomware.
Correção Automatizada para Prevenção de Ransomware
Os ataques de ransomware dominam o dispositivo, impedindo totalmente o acesso do usuário ou criptografando arquivos para que o dispositivo não possa ser usado. Em seguida, o hacker impõe um resgate que deve ser pago para que o usuário receba a chave de descriptografia e recupere o acesso ao dispositivo. Quando o HRP detecta que a ameaça é realmente um ransomware, ele pode parar o ataque antes da criptografia, neutralizando totalmente a ameaça. Saiba mais >
Correlação e Priorização de Ameaças
ThreatSync é um novo mecanismo de pontuação e correlação de ameaças com base em nuvem da WatchGuard que melhora a resposta e a consciência de segurança da rede até o terminal. O ThreatSync coleta dados de evento do WatchGuard Firebox, do sensor de host WatchGuard e feeds de inteligência contra ameaças na nuvem e correlaciona estes dados para gerar uma pontuação de ameaça abrangente e uma classificação conforme a gravidade. A visibilidade da rede e do terminal fornece uma proteção melhor contra ataques de ransomware. Saiba mais >
Alertas e notificações de e-mail
O ThreatSync inclui alertas e notificações de e-mail para avisar você quando o HRP detectar e remediar ransomware em sua rede ou endpoint.
Total Security contra ataques de ransomware
Com o Total Security Suite da WatchGuard, as organizações podem vencer a luta contra os ataques de ransomware. Utilizando vários serviços de segurança, como o APT Blocker, WebBlocker e Host Ransomware Prevention, as pequenas e médias empresas podem se proteger contra ataques de malware avançados na rede e no terminal por meio de uma solução abrangente. Saiba mais >
Como funciona
A Prevenção de ransomware de host é um módulo dentro do WatchGuard Host Sensor que utiliza a análise comportamental para detectar e determinar se um evento é mal-intencionado. Se a ameaça for mal-intencionada, o HRP bloqueará automaticamente a ação da ameaça no dispositivo, garantindo que a criptografia de arquivos não ocorra. Em seguida, o HRP informa ao ThreatSync que um ataque de ransomware foi eliminado permitindo uma investigação adicional.
