Host Ransomware Prevention
Host Ransomware Prevention
Utiliza un motor de análisis de comportamiento para determinar si cierta acción está asociada con un ataque de ransomware.
HRP es un componente de Threat Detection and Response y se incluye en el WatchGuard Total Security Suite.
En modo Prevención, el HRP previene un ataque de ransomware automáticamente antes de que se realice el cifrado.
APT Blocker, WebBloquer y HRP se unen para detectar y prevenir ataques de ransomware.
ThreatSync correlaciona los datos de la amenaza para proporcionar una valoración integral de las amenazas de un ataque de ransomware.
Host Sensor aprovecha el CPU mínimo y permite que TDR funcione junto a las implementaciones AV existentes.
Ransomware es una de las mayores amenazas que enfrentan las pequeñas y medianas empresas, y las empresas distribuidas en la actualidad. El módulo WatchGuard Host Ransomware Prevention dentro de WatchGuard Host Sensor aprovecha el motor de análisis de comportamiento para supervisar una amplia variedad de características a fin de determinar si una determinada acción se asocia con un ataque de ransomware.
Los ataques de ransomware se apoderan de todo el dispositivo, ya sea bloqueando al usuario por completo o cifrando los archivos para que no se pueda usar el dispositivo. Luego, el hacker publicará un rescate que se debe pagar para que el usuario reciba la clave de descifrado para obtener acceso al dispositivo. Cuando el HRP detecta que una amenaza es en efecto un ransomware, puede detener el ataque antes de que se lleve a cabo el cifrado, con lo que se minimiza eficazmente la amenaza.
ThreatSync es el nuevo motor de valoración de amenazas y correlación basado en la nube de WatchGuard que mejora la consciencia sobre la seguridad y la respuesta desde la red hasta el endpoint. ThreatSync recopila datos de eventos de WatchGuard Firebox, WatchGuard Host Sensor y de las fuentes de inteligencia ante amenazas de la nube, y correlaciona estos datos para generar un puntaje y una clasificación de amenaza integrales según la gravedad. La visibilidad de la red y endpoint proporciona una protección mejorada contra ataques de ransomware.
ThreatSync incluye notificaciones y alertas por correo electrónico para informarle cuando HRP detecta o corrige ransomware en su red o extremo.
Con WatchGuard Total Security Suite, las organizaciones pueden ganar la lucha contra los ataques de ransomware. Al aprovechar múltiples servicios de seguridad, incluidos APT Blocker, WebBlocker y prevención de ransomware de host, las pequeñas y medianas empresas pueden beneficiarse de la protección contra los ataques de malware avanzado en la red y el endpoint a través de una solución integral.
Cómo
Host Ransomware Prevention es un módulo dentro del WatchGuard Host Sensor que aprovecha los análisis de comportamiento para detectar y determinar si un evento es malicioso. Si la amenaza es maliciosa, el HRP automáticamente bloqueará la acción de la amenaza sobre el dispositivo y asegurará que el cifrado del archivo no ocurra. HRP entonces informará a ThreatSync que se ha mitigado el ataque de ransomware y permitirá futuras investigaciones.