使用DataSecurity Plus可以快速检测威胁并自动响应事件

• 通过实时大规模访问告警检测勒索软件。

• 触发告警即时勒索软件开始加密您的文件。

• 通过可定制和自动化的响应系统隔离勒索软件。

• 关闭受感染的设备，立即停止勒索软件的传播。

• 查看事件的深入细节以供进一步调查。

一、使用DataSecurity Plus检测并响应勒索软件

DataSecurity Plus是Windows文件系统的实时变更监控和告警工具。由于它使用专用代理连续监视文件，因此DataSecurity Plus能够在文件发生瞬间检测到文件更改。该工具提供了两个重要功能，这些功能在成功检测和响应勒索软件攻击方面发挥着关键作用：大规模访问告警和自动告警响应。使用这两个功能，DataSecurity Plus显着减少了检测和响应勒索软件攻击所需的时间。实际上，它会在检测到勒索软件类型泄露的迹象后立即自动响应。在这样做的过程中，它完全消除了人为干预的需要，这种干预在与勒索软件攻击进行对抗时通常很慢且不成功。

 DataSecurity Plus

• 大规模访问告警：

当加密攻击正在进行时，勒索软件会在短时间内访问并修改异常大量的文件。DataSecurity Plus可以配置为监视用户修改文件的频率，并在指定时间段内修改数量超过指定阈值时发出告警。鉴于其实时事件监控功能，一旦勒索软件开始加密练习，就会触发DataSecurity Plus的基于阈值的告警。告警还指出安全漏洞的用户名，来源，日期和时间以及其他告警参数，为进一步调查铺平了道路。

 访问告警

• 自动告警响应：

DataSecurity Plus允许您配置对告警的预定响应。换句话说，您可以对工具进行编程，以便在触发某个告警时执行指定的操作，从而有效地使您能够自动执行事件响应。DataSecurity Plus具有内置的勒索软件告警响应，可锁定受感染的设备，从而阻止勒索软件传播到网络存储或其他系统，并防止攻击者造成任何进一步的损害。此外，您还可以通过执行批处理文件设置自己的自动告警响应，以自动响应批量访问告警。

 自动告警响应

二、了解勒索软件

勒索软件是一种恶意软件，可通过加密文件来阻止对数据的访问。一旦文件被加密，黑客就要求受害者支付赎金以重新获得对其文件的访问权限。

勒索软件攻击的启动方式有很多种。最常见的攻击媒介是网络钓鱼邮件似乎是合法的，诱使受害者点击链接或打开附件。受害者也可能被诱骗访问恶意网站并下载勒索软件可执行文件。

 勒索软件

一旦发起攻击并且数据被加密，有两种方法可以恢复数据。受害者可以支付赎金，但这并不能保证他们的文件会被解密。他们还可以使用备份恢复数据，但最后一次备份中未包含的潜在重要数据将丢失。