Anti ransomware: Una herramienta integral de protección contra el ransomware

El ransomware se ha convertido en una amenaza de seguridad sigilosa y costosa para las empresas. El anti-ransomware de ManageEngine es una solución out-of-the-box que está orientada a detectar y resolver infecciones de ransomware en una etapa temprana causando la menor cantidad de interrupciones. Las técnicas de detección inteligente del comportamiento de este software detectan rápidamente anomalías en la actividad de los archivos con la máxima precisión y permiten abordar de forma proactiva los futuros ataques. También incluye una función de recuperación libre de fallos que restaura sus datos de forma segura.

Detectar

Detecte automáticamente las alteraciones inusuales en los archivos de sus endpoints que se asemejen a un ataque de ransomware.

Resolver

Analice el incidente y determine si se trata de un verdadero positivo o de un falso positivo.

Recuperarse

Obtenga al instante una copia de seguridad no borrable de todos los archivos comprometidos en el ataque.

El ransomware sigue siendo la forma más común de malware en 2022. Ha crecido en popularidad debido a su capacidad para extorsionar por grandes sumas de dinero al tiempo que supone un bajo riesgo para los ciberdelincuentes. (Cybereason, 2022)
El tiempo de inactividad promedio que experimenta una empresa tras un ataque de ransomware es de 21 días. (Lougtec, 2022)
En 2023 se producirá un ataque de ransomware cada 11 segundos. Para entonces, el costo global será de $20 mil millones anuales. (Web Arx Security, 2022)

Una solución de seguridad para endpoints preparada para detener un ataque de ransomware.

Análisis de comportamiento asistido por machine learning

El anti-ransomware utiliza algoritmos de detección de comportamiento basados en machine learning para ampliar el alcance y mejorar la precisión de la detección de ataques de ransomware, lo que supone una mejora considerable con respecto a los anticuados enfoques basados en firmas. Si hay un proceso que se asemeja a un patrón de ransomware que ha explorado un archivo, lo ha cifrado y lo ha actualizado, se genera una alerta. Luego, las alertas se clasifican y documentan como incidentes.

Técnica de respuesta a incidentes de un solo paso

Cuando se descubre una anomalía, se resuelve examinando el proceso y marcando el incidente como un verdadero positivo o un falso positivo. Si se trata de un verdadero positivo, se inicia el proceso de recuperación de archivos. Si el proceso se identifica como un falso positivo, cualquier otro proceso similar en el futuro se marcará automáticamente como falso positivo.

Recuperación de las copias de seguridad de los archivos protegidos con un solo clic para lograr una reversión fiable

El anti-ransomware aprovecha el servicio VSS de Microsoft para obtener copias ocultas de todos los archivos de un endpoint cada tres horas. Todos los archivos infectados se revierten a la copia más reciente del archivo almacenado, luego de confirmar un ataque de ransomware. Los archivos se restauran automáticamente si vuelve a producirse el mismo ataque de ransomware.

Los ejecutables de confianza se pueden excluir para garantizar un flujo de trabajo eficiente

En lo que respecta a la protección de endpoints, el anti-ransomware adopta un enfoque de confianza cero. Los ejecutables de confianza que se sabe que son seguros y nocivos se pueden excluir con la función "Exclusiones" y pueden quedar exentos de la detección de comportamiento en tiempo real y de las notificaciones de incidentes para mantener la productividad. Para evitar ataques involuntarios a través de la lista de exclusiones, ésta se puede limitar aún más especificando los certificados firmados y las carpetas permitidas en las que se deben excluir.

Preguntas frecuentes

Preguntas frecuentes

Esta sección de preguntas frecuentes responde a sus consultas sobre el programa de acceso anticipado. Para conocer las preguntas frecuentes del producto, haga clic aquí.


¿Cómo habilitar el programa Anti-Ransomware de acceso anticipado?

Nuestro programa de acceso temprano ahora se está implementando fase por fase para nuestros usuarios existentes. Una vez elegible, aparecerá la pestaña Anti-Ransomware. Le recomendamos que se ponga en contacto con el soporte para obtener acceso inmediato.

2. ¿Pueden los usuarios de la prueba gratuita de Endpoint Central probar Anti-Ransomware?

Sí, los usuarios de la prueba gratuita de Endpoint Central pueden acceder al módulo Anti-Ransomware.

Nota: TEl módulo Anti-Ransomware está disponible en la última versión de Endpoint Central (11.1.2236.1 y superior) .

3. ¿Es necesario que desplegar otro agente?

No, no es necesario que implementemos otro agente, ya que el propio agente de Endpoint Central existente funcionará para Anti-Ransomware. Las características de Anti-Ransomware están disponibles de forma inmediata y se pueden aprovechar inmediatamente después de habilitar el programa de acceso temprano.

4. ¿Cuáles son los SO compatibles con Anti-Ransomware?

Actualmente está disponible para las siguientes versiones de Windows:

  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows 11

5. ¿Esto se agregará automáticamente al costo de la licencia del próximo año?

No, no se incurrirá en costos relacionados con Anti-Ransomware hasta el final del programa de acceso anticipado.

6. ¿Qué sucede después del final del programa de acceso temprano?

Después de completar el programa de acceso anticipado, los usuarios obtendrán una extensión gratuita por un período de seis meses. Para extender aún más el uso después del programa de acceso anticipado, se deberá pagar una tarifa de suscripción antes de que finalice el programa de acceso anticipado.

7. ¿Se puede desactivar Anti-Ransomware después?

Sí, Anti-Ransomware se puede desactivar en cualquier momento a través de la opción Configuración disponible en la pestaña Anti-Ransomware.

Trusted by

Unified Endpoint Management and Security Solution
Patch ManagementSoftware DeploymentEndpoint SecurityOS DeploymentAsset ManagementMobile Device MgmtTools & Configurations