Host Ransomware Prevention

Ransomware vor der Verschlüsselung von Dateien verhindern

Trotz bestehender Sicherheitslösungen sind kleine und mittlere Unternehmen (KMUs) sowie dezentral aufgestellte Unternehmen immer wieder Opfer von Ransomware-Angriffen, die sich deutlich auf Unternehmensbetrieb und -kontinuität auswirken können. Host Ransomware Prevention (HPR) von WatchGuard ist ein Modul innerhalb von WatchGuard Host Sensor, das eine Verhaltensanalyse bietet, anhand der diese Angriffe nicht nur erkannt und behoben, sondern auch komplett verhindert werden können.

 

Wichtige Funktionen

Nutzt eine Verhaltensanalyse-Engine, um zu ermitteln, ob eine Aktion mit einem Ransomware-Angriff zusammenhängt

Im Verhinderungsmodus verhindert HPR automatisch einen Ransomware-Angriff vor der Verschlüsselung

ThreatSync ordnet die Bedrohungsdaten zu, um einen umfassenden Bedrohungsscore für einen Ransomware-Angriff aufzustellen

HRP ist Teil von Threat Detection and Response und in der Total Security Suite von WatchGuard enthalten

APT Blocker, WebBlocker & HRP arbeiten zusammen und erkennen und verhindern Ransomware-Angriffe

Der Host-Sensor lastet die CPU minimal aus und ermöglicht TDR, neben bestehenden Antivirus-Bereitstellungen ausgeführt zu werden

Vorschau: Host-Sensor

Verhaltensanalysen für Endpoint Protection

Ransomware ist derzeit eine der größten Bedrohungen für KMUs und verteilte Unternehmensorganisationen.  Der Host-Sensor von WatchGuard, der im WatchGuard Host Ransomware Prevention-Modul integriert ist, nutzt eine Verhaltensanalytik-Engine, um eine Vielzahl an Merkmalen zu überwachen, anhand derer er feststellen kann, ob eine gegebene Aktion mit einem Ransomware-Angriff verbunden ist. Weitere Informationen >

Automatische Fehlerbehebung bei der Ransomware-Prävention

Ransomware-Attacken greifen ein Gerät an, indem sie entweder den Benutzer ganz aussperren oder Dateien verschlüsseln, damit das Gerät nicht verwendet werden kann. Der Hacker fordert anschließend ein Lösegeld, das zunächst bezahlt werden muss, bevor der Benutzer einen Entschlüsselungs-Key erhält, mit dem er wieder auf sein Gerät zugreifen kann. Wenn HRP feststellt, dass es sich bei einer Bedrohung tatsächlich um Ransomware handelt, kann der Angriff gestoppt werden, bevor die Verschlüsselung stattfindet, und so die Bedrohung wirksam abgewendet werden. Weitere Informationen >

Abbildung: ThreatSync

Bedrohungskorrelation und Priorisierung

ThreatSync ist die neue cloud-basierte Korrelations- und Bedrohungs-Scoring-Engine von WatchGuard, die das Sicherheitsbewusstsein und die Reaktion über das Netzwerk zum Endpunkt verbessert.  ThreatSync sammelt Ereignisdaten aus der WatchGuard Firebox, dem WatchGuard Host-Sensor und den Cloud-Bedrohungs-Intelligence-Feeds, korreliert diese Daten, um eine umfassende Bedrohungswertung zu erzielen, die auf Schweregrad ausgerichtet ist. Sichtbarkeit im Netzwerk und am Endpunkt bietet einen verbesserten Schutz gegen Ransomware-Angriffe. Weitere Informationen >

Thumbnail: Email Alerts

E-Mail-Warnmeldungen und -Benachrichtigungen

ThreatSync umfasst E-Mail-Warnmeldungen und -Benachrichtigungen, um Sie darüber zu informieren, dass HRP Ransomware im Netzwerk und am Endpunkt gefunden und beseitigt hat.

Icon: Total Security Suite

Mit Total Security gegen Ransomware-Angriffe

Mit der Total Security Suite von WatchGuard können Unternehmen den Kampf gegen Ransomware-Angriffe gewinnen. Durch die Nutzung mehrerer Sicherheitsdienste, einschließlich APT Blocker, WebBlocker und Host Ransomware Prevention, können KMUs durch eine umfassende Lösung vom Schutz gegen fortgeschrittene Malware-Angriffe auf das Netzwerk und den Endpunkt profitieren. Weitere Informationen >

Funktionsweise

Host Ransomware Prevention ist ein Modul innerhalb von WatchGuard Host Sensor, das eine Verhaltensanalyse bietet, anhand der festgestellt werden kann, ob ein Ereignis schadhaft ist. Wenn die Bedrohung bösartig ist, kann HRP diese an der Ausführung auf dem Gerät hindern, indem das Programm sicherstellt, dass keine Verschlüsselung erfolgt. Anschließend sendet HRP einen Bericht an ThreatSync, der mitteilt, dass der Ransomware-Angriff verhindert wurde und eine weiterführende Untersuchung nun möglich ist.

Funktionsdiagramm: Host Ransomware Prevention

 

 

Preisgekrönte Plattform für Sicherheit und Visualisierung

Foto Firebox-Abonnements

Die Security Services von WatchGuard werden als integrierte Lösung in einer einfach zu verwaltenden und kosteneffektiven Firebox-Appliance bereitgestellt. WatchGuard hat zum Ziel, auch in kleinen und mittleren sowie dezentral aufgestellten Unternehmen für eine fortschrittliche IT-Sicherheitstechnologie zu sorgen. Wir sorgen bei Technologien auf Enterprise-Niveau für eine einfache Bereitstellung und Verwaltung. Sie stehen als Unternehmen denselben Bedrohungen gegenüber. Sollten Sie dann nicht auch über das selbe Maß an Sicherheit verfügen?

Entdecken Sie unsere Security Services >

INFORMATIONEN ZU WATCHGUARD

Weltweit sind nahezu eine Million integrierter multifunktionaler Threat Management Appliances von WatchGuard implementiert. Die roten Gehäuse, die so etwas wie ein Markenzeichen unserer Produkte geworden sind, sind aufgrund ihrer Architektur die intelligentesten, schnellsten und effektivsten Sicherheitsgaranten auf dem Markt, wenn alle Scanmodule mit maximaler Leistung laufen. Warum sollten Sie sich für WatchGuard entscheiden? Hier erfahren Sie es.

 

KONTAKT

  • WatchGuard Technologies
    Wendenstrasse 379
    20537 Hamburg
    Deutschland
  • Telefon
    +49 (700) 9222 9333
  • Email
    [email protected]