BullWall oferă soluții avansate de protecție împotriva ransomware-ului care includ containment 24×7 fără agenți, protecție împotriva exploatațiilor zero-day atât pentru datele on-premises, cât și pentru cele în cloud, precum și protecție RDP și autentificare multifactor pentru servere, fără necesitatea unui al doilea dispozitiv.
Ransomware evoluează, deci trebuie să evolueze și răspunsul tău la potențialul atac.
Când lovește un atac de ransomware, RansomCare va…
Monitorizare și Detectare
Monitorizează activitatea datelor în timp real pe partajările de fișiere SAN/NAS, mașinile virtuale (VMs), controalele de domeniu, serverele de bază de date și serverele de aplicații, atât on-premises cât și în cloud.
Folosește 28 de senzori de detecție și capacități de învățare automată pentru a detecta instantaneu criptarea și exfiltrarea ilegitimă.
Izolare și Carantină
Activează imediat și automat un protocol de izolare și containment pentru utilizatorii și dispozitivele compromise care inițiază criptarea anormală.
Implementează scripturi încorporate pentru a opri criptarea fișierelor și exfiltrarea datelor în câteva secunde. Alertează echipa IT prin intermediul unui tablou de bord încorporat, email, SMS, aplicații sau integrare cu SIEM, NAC, EDR și alte soluții de securitate prin intermediul API-ului RESTful.
Recuperare și Raportare
Identifică rapid fișierele criptate care pot fi restaurate din backup.
Automatizează complet raportarea incidentelor de conformitate cu un jurnal avansat de istoric care capturează toate detaliile atacului, adecvat pentru conducerea internă și agențiile guvernamentale externe.
Cum Funcționează RANSOMWARE?
Metode de atac
Puncte de intrare
Phishing prin email
Capturarea sesiunii RDP
Website-uri compromisate
Media detașabilă și cabluri
Descărcări fără voie
Trafic extern
Linie de apărare perimetrală
Gateway de email
Gateway web
Firewall corporativ
Dispozitive și terminale
Prima linie de apărare
EDR (Detectare și Răspuns la Amenințări)
Antivirus de nouă generație
Gateway-uri de securitate pentru email
Autentificare multi-factor
Stocare date critice
Ultima linie de apărare
Izolare automatizată
Containment automat