Anti-Ransomware: uma ferramenta holística de proteção contra ransomware

O ransomware evoluiu para uma ameaça de segurança sorrateira e cara que paira sobre as empresas. O Anti-Ransomware da ManageEngine é uma solução pronta para uso, voltada para detectar e resolver infecções de ransomware em um estágio inicial, causando o mínimo de interrupção. As técnicas inteligentes de detecção de comportamento do software detectam rapidamente anomalias na atividade de arquivos com máxima precisão e permitem uma frente proativa contra ataques futuros. Também é equipado com um recurso de recuperação à prova de falhas que restaura seus dados com segurança.

Detectar

Detecte automaticamente alterações de arquivo incomuns em seus endpoints que se assemelham a um ataque de ransomware.

Resolver

Analise o incidente e determine se foi um positivo real ou um falso positivo.

Recuperar

Obtenha instantaneamente um backup não apagável de todos os arquivos que foram comprometidos no ataque.

 

O Ransomware continua sendo a forma mais comum de malware em 2022. Ele cresceu em popularidade devido à sua capacidade de extorquir grandes somas de dinheiro enquanto representa um baixo risco para os cibercriminosos. (Cybereason, 2022)
O tempo médio de inatividade de uma empresa após um ataque de ransomware é de 21 dias.(Lougtec,2022)
Haverá ataques de ransomware a cada 11 segundos até 2023. Nessa época, o custo global será de US$ 20 bilhões por ano. (Web Arx Security, 2022)

Uma solução de segurança de endpoint armada para evitar o golpe de um ataque de ransomware.

Análise de comportamento assistida por Machine Learning

O Anti-Ransomware usa algoritmos de detecção de comportamento baseados em machine learning para ampliar o escopo e aprimorar a precisão da detecção de ataques de ransomware, o que é uma melhoria considerável em relação a abordagens baseadas em assinatura desatualizadas. Quando um processo que se assemelha a um padrão de ransomware procura um arquivo, criptografa-o e o atualiza, um alerta é gerado. Em seguida, os alertas são classificados e documentados como incidentes.

Técnica de resposta a incidentes de etapa única

Quando uma anomalia é descoberta, ela é resolvida examinando o processo e sinalizando-a como um incidente verdadeiro positivo ou falso positivo. O processo de recuperação do arquivo é iniciado se for um verdadeiro positivo. Se o processo for identificado como falso positivo, um semelhante no futuro será automaticamente sinalizado como falso positivo.

Recuperação com um clique de backups de arquivos protegidos para uma reversão confiável

O Anti-Ransomware aproveita o serviço VSS da Microsoft para obter cópias de sombra de todos os arquivos em um endpoint a cada três horas. Todos os arquivos infectados são revertidos para a cópia mais recente do arquivo armazenado, na confirmação, após um ataque de ransomware. Os arquivos são restaurados automaticamente se o mesmo ataque de ransomware ocorrer novamente.

Executáveis de confiança podem ser excluídos para um fluxo de trabalho tranquilo

Quando se trata de proteção de endpoint, o Anti-Ransomware adota uma abordagem de confiança zero. Executáveis de confiança, conhecidos como seguros e benignos podem ser excluídos com o recurso Exclusões e isentos da detecção de comportamento em tempo real e das notificações de incidentes para preservar a produtividade. Para evitar ataques não intencionais por meio da lista de exclusões, essa lista de exclusões pode ser ainda mais limitada especificando certificados assinados e pastas permitidas nas quais eles devem ser isentos.

FAQ sobre o programa de acesso antecipado

FAQs

This FAQs section answers your queries about the Early Access program. To know about the product FAQs,  click here!


1. How to enable the Anti-Ransomware Early Access program ?

Our early access program is now being rolled out phase-by-phase to our existing users. Once eligible, the Anti-Ransomware tab will appear. We recommend you contact support to gain immediate access.

2. Can Endpoint Central free trial users try Anti-Ransomware ?

Yes, Endpoint Central free trial users can access the Anti-Ransomware module .

Note: The Anti-Ransomware module is available in the latest build of Endpoint Central (11.1.2236.1 and above) .

3. Do we have to deploy another agent?

No, We don't have to deploy another agent as the existing Endpoint Central agent itself will work for Anti-Ransomware. The features of Anti-Ransomware are available out of the box and can be leveraged immediately after enabling the Early Access program.

4. What are the operating systems supported by Anti-Ransomware?

It is currently available for the below Windows OS versions:

  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows 11

5. Will this be automatically added to the next year's license cost?

No, there will be no costs incurred pertaining to Anti-Ransomware until the end of the Early Access program. 

6. What happens after the end of the Early Access program?

After the completion of the early access program users will get a free extension for a period of six months.To further extend usage after the early access program a subscription fee will have to be paid before the end of the early access program.

7. Can Anti-Ransomware be disabled later?

Yes, Anti-Ransomware can be disabled any time through the Settings option available in the Anti-Ransomware tab.

Empresas que confiam

Solução Unificada de Gerenciamento e Segurança de Endpoints
Gerenciamento de PatchImplantação de SoftwareGestão de ativosGerenciamento de dispositivos móveisFerramentas e configuraçõesSegurança de EndpointsImplantação de SO
  • » Processo de Gerenciamento de Patch
  • » Gerenciamento de Patches do Windows
  • » Gerenciamento de Patches do Mac
  • » Gerenciamento de Patches Linux
  • » Implantação de Patch
  • » Implantando patches que não são da Microsoft
  • » Atualização de antivírus
  • » Gerenciamento de Patches de Terceiros
  • » Atualizações do Windows
  • » Implantação do Service Pack
  • » Relatórios de gerenciamento de patches
  • » Repositório de Software
  • » Instalação de software
  • » Implantação de software do Windows
  • » Implantação de Software Mac
  • » Portal de Autoatendimento
  • » Processo de Gestão de Ativos de TI
  • » Medição de software
  • » Gerenciamento de garantia
  • » Conformidade de licença de software
  • » Software Proibido
  • » Aplicação de Blocos
  • » Ativos de Software
  • » Ativos de hardware
  • » Rastreamento de Software
  • » Gerenciamento de dispositivos móveis para dispositivos iOS
  • » Gerenciamento de dispositivos móveis para Android
  • » Gerenciamento de dispositivos móveis para Windows
  • » Gerenciamento de aplicações móveis (MAM)
  • » Traga seu próprio dispositivo (BYOD)
  • » Compartilhamento remoto da área de trabalho
  • » Ferramenta Shutdown & Wake On
  • » Ferramenta de bate-papo
  • » Verificar disco e limpar disco
  • » Script personalizado
  • » Gerenciamento de dispositivos USB
  • » Gerenciamento de energia
  • » Gerenciamento de vulnerabilidades e mitigação de ameaças
  • » Segurança de browser
  • » Controle de dispositivos
  • » Controle de aplicações
  • »Gerenciamento do BitLocker
  • » Métodos de implantação avançados e automatizados
  • » Implantação Independente de Hardware
  • » Imaginação de disco moderno
  • » Migração do Windows 10
  • » Implantação remota de SO
  • » Personalizar a implantação do SO