Ransomware vor der Verschlüsselung von Dateien verhindern
Ransomware vor der Verschlüsselung von Dateien verhindern
Trotz bestehender Sicherheitslösungen sind kleine und mittlere Unternehmen (KMUs) sowie dezentral aufgestellte Unternehmen immer wieder Opfer von Ransomware-Angriffen, die sich deutlich auf Unternehmensbetrieb und -kontinuität auswirken können. Host Ransomware Prevention (HPR) von WatchGuard ist ein Modul innerhalb von WatchGuard Host Sensor, das eine Verhaltensanalyse bietet, anhand der diese Angriffe nicht nur erkannt und behoben, sondern auch komplett verhindert werden können.
Wichtige Funktionen
Nutzt eine Verhaltensanalyse-Engine, um zu ermitteln, ob eine Aktion mit einem Ransomware-Angriff zusammenhängt
Im Verhinderungsmodus verhindert HPR automatisch einen Ransomware-Angriff vor der Verschlüsselung
ThreatSync ordnet die Bedrohungsdaten zu, um einen umfassenden Bedrohungsscore für einen Ransomware-Angriff aufzustellen
HRP ist Teil von Threat Detection and Response und in der Total Security Suite von WatchGuard enthalten
APT Blocker, WebBlocker & HRP arbeiten zusammen und erkennen und verhindern Ransomware-Angriffe
Der Host-Sensor lastet die CPU minimal aus und ermöglicht TDR, neben bestehenden Antivirus-Bereitstellungen ausgeführt zu werden

Verhaltensanalysen für Endpoint Protection
Ransomware ist derzeit eine der größten Bedrohungen für KMUs und verteilte Unternehmensorganisationen. Der Host-Sensor von WatchGuard, der im WatchGuard Host Ransomware Prevention-Modul integriert ist, nutzt eine Verhaltensanalytik-Engine, um eine Vielzahl an Merkmalen zu überwachen, anhand derer er feststellen kann, ob eine gegebene Aktion mit einem Ransomware-Angriff verbunden ist.
Automatische Fehlerbehebung bei der Ransomware-Prävention
Ransomware-Attacken greifen ein Gerät an, indem sie entweder den Benutzer ganz aussperren oder Dateien verschlüsseln, damit das Gerät nicht verwendet werden kann. Der Hacker fordert anschließend ein Lösegeld, das zunächst bezahlt werden muss, bevor der Benutzer einen Entschlüsselungs-Key erhält, mit dem er wieder auf sein Gerät zugreifen kann. Wenn HRP feststellt, dass es sich bei einer Bedrohung tatsächlich um Ransomware handelt, kann der Angriff gestoppt werden, bevor die Verschlüsselung stattfindet, und so die Bedrohung wirksam abgewendet werden. Weitere Informationen >

Bedrohungskorrelation und Priorisierung
ThreatSync ist die neue cloud-basierte Korrelations- und Bedrohungs-Scoring-Engine von WatchGuard, die das Sicherheitsbewusstsein und die Reaktion über das Netzwerk zum Endpunkt verbessert. ThreatSync sammelt Ereignisdaten aus der WatchGuard Firebox, dem WatchGuard Host-Sensor und den Cloud-Bedrohungs-Intelligence-Feeds, korreliert diese Daten, um eine umfassende Bedrohungswertung zu erzielen, die auf Schweregrad ausgerichtet ist. Sichtbarkeit im Netzwerk und am Endpunkt bietet einen verbesserten Schutz gegen Ransomware-Angriffe. Weitere Informationen >

E-Mail-Warnmeldungen und -Benachrichtigungen
ThreatSync umfasst E-Mail-Warnmeldungen und -Benachrichtigungen, um Sie darüber zu informieren, dass HRP Ransomware im Netzwerk und am Endpunkt gefunden und beseitigt hat.

Mit Total Security gegen Ransomware-Angriffe
Mit der Total Security Suite von WatchGuard können Unternehmen den Kampf gegen Ransomware-Angriffe gewinnen. Durch die Nutzung mehrerer Sicherheitsdienste, einschließlich APT Blocker, WebBlocker und Host Ransomware Prevention, können KMUs durch eine umfassende Lösung vom Schutz gegen fortgeschrittene Malware-Angriffe auf das Netzwerk und den Endpunkt profitieren. Weitere Informationen >
Funktionsweise
Host Ransomware Prevention ist ein Modul innerhalb von WatchGuard Host Sensor, das eine Verhaltensanalyse bietet, anhand der festgestellt werden kann, ob ein Ereignis schadhaft ist. Wenn die Bedrohung bösartig ist, kann HRP diese an der Ausführung auf dem Gerät hindern, indem das Programm sicherstellt, dass keine Verschlüsselung erfolgt. Anschließend sendet HRP einen Bericht an ThreatSync, der mitteilt, dass der Ransomware-Angriff verhindert wurde und eine weiterführende Untersuchung nun möglich ist.
