勒索軟體(Ransomware)指的是對企業之資料加密行為,讓受害者無法正常存取想要使用的資料,以獲取經濟利益的惡意軟體,達成攻擊之目的。
駭客使用多種攻擊戰術,勒索軟體如何駭進去的?
29%下載來路不明的檔案 / email 中不明的外部連結
21%遠端主機攻擊
16%開啟來路不明的 email附檔
9%遠端桌面存取協定(RDP)攻擊
9%配置不當的公有雲
NSS Labs 在進階端點防護 2019 測試了 19 個端點防護方案。Intercept X 在每項組別中皆獲得最高評分
Intercept X 整合了惡意軟體偵測、漏洞利用防護與內建的 EDR 。全面性端點防護深度防禦,有效掌握駭客攻擊的蹤跡,避免惡意感染範圍擴大。
防勒索軟體的 CryptoGuard 技術,當偵測出大量加密檔案行為時,強制中止正在進行加密行為的執行程式,將自動將被加密的檔案回復到原始狀態,因此不會遺失資料。
透過深度學習 ( Deep Learning ),使用深度學習神經網路進行訓練,無須特徵碼即可高準確度偵測出新的和未知的惡意軟體檔案,預防式防禦已知與未知的威脅。
防入侵技術可辨識、阻擋常見的惡意軟體,威脅形成前便加以阻擋,保護端點、防範未知的威脅。入侵防禦可在漏洞被修補之前阻止駭客攻擊,保護容易受攻擊的軟體。
EDR ( Endpoint Detection Response ) 技術,提供全天候威脅追捕、偵測及快速自動回應功能,通知您攻擊或可疑行為即時採取反制行動,消除最複雜的威脅。
透過根本原因分析瞭解惡意軟體接觸過哪些檔案、程序和登錄檔機碼,並啟動進階系統清除、回復到原狀態,讓您掌握惡意軟體的行為以及來源。
所有 Sophos 端點防護產品都可在平台控管,IT 人員可用 Sophos Central 集中控管平台操作配置政策規則,整合告警事件通知,所有作業平台都可用相同政策來做管控。