Host Ransomware Prevention

Prevenga el ransomware antes del cifrado de archivos.

A pesar de las soluciones de seguridad existentes, las pequeñas y medianas empresas (PyME), y las empresas distribuidas siguen siendo víctimas de ataques de ransomware que pueden producir resultados desastrosos sobre las operaciones y la continuidad comerciales. WatchGuard Host Ransomware Prevention (HRP), un módulo dentro de WatchGuard Host Sensor, aprovecha los análisis de comportamiento no solo para detectar y remediar este tipo de ataques, sino también para prevenirlos realmente.

Características clave

Utiliza un motor de análisis de comportamiento para determinar si cierta acción está asociada con un ataque de ransomware.

HRP es un componente de Threat Detection and Response y se incluye en el WatchGuard Total Security Suite.

En modo Prevención, el HRP previene un ataque de ransomware automáticamente antes de que se realice el cifrado.

APT Blocker, WebBloquer y HRP se unen para detectar y prevenir ataques de ransomware.

ThreatSync correlaciona los datos de la amenaza para proporcionar una valoración integral de las amenazas de un ataque de ransomware.

Host Sensor aprovecha el CPU mínimo y permite que TDR funcione junto a las implementaciones AV existentes.

Fabricantes/WG//host_sensor.png

Análisis de comportamiento para protección de endpoint

Ransomware es una de las mayores amenazas que enfrentan las pequeñas y medianas empresas, y las empresas distribuidas en la actualidad. El módulo WatchGuard Host Ransomware Prevention dentro de WatchGuard Host Sensor aprovecha el motor de análisis de comportamiento para supervisar una amplia variedad de características a fin de determinar si una determinada acción se asocia con un ataque de ransomware.

Corrección automática para prevención de ransomware

Los ataques de ransomware se apoderan de todo el dispositivo, ya sea bloqueando al usuario por completo o cifrando los archivos para que no se pueda usar el dispositivo. Luego, el hacker publicará un rescate que se debe pagar para que el usuario reciba la clave de descifrado para obtener acceso al dispositivo. Cuando el HRP detecta que una amenaza es en efecto un ransomware, puede detener el ataque antes de que se lleve a cabo el cifrado, con lo que se minimiza eficazmente la amenaza.

Fabricantes/WG//remediation_screen_enlarge_285px.png
Fabricantes/WG//threatsync-2.png

Correlación y priorización de amenazas

ThreatSync es el nuevo motor de valoración de amenazas y correlación basado en la nube de WatchGuard que mejora la consciencia sobre la seguridad y la respuesta desde la red hasta el endpoint. ThreatSync recopila datos de eventos de WatchGuard Firebox, WatchGuard Host Sensor y de las fuentes de inteligencia ante amenazas de la nube, y correlaciona estos datos para generar un puntaje y una clasificación de amenaza integrales según la gravedad. La visibilidad de la red y endpoint proporciona una protección mejorada contra ataques de ransomware.

Notificaciones y Alertas por Correo Electrónico

ThreatSync incluye notificaciones y alertas por correo electrónico para informarle cuando HRP detecta o corrige ransomware en su red o extremo.

Fabricantes/WG//email-alerts_1.png
Fabricantes/WG//total_security_9.png

Total Security contra ataques de ransomware

Con WatchGuard Total Security Suite, las organizaciones pueden ganar la lucha contra los ataques de ransomware. Al aprovechar múltiples servicios de seguridad, incluidos APT Blocker, WebBlocker y prevención de ransomware de host, las pequeñas y medianas empresas pueden beneficiarse de la protección contra los ataques de malware avanzado en la red y el endpoint a través de una solución integral.

Cómo funciona

Host Ransomware Prevention es un módulo dentro del WatchGuard Host Sensor que aprovecha los análisis de comportamiento para detectar y determinar si un evento es malicioso. Si la amenaza es maliciosa, el HRP automáticamente bloqueará la acción de la amenaza sobre el dispositivo y asegurará que el cifrado del archivo no ocurra. HRP entonces informará a ThreatSync que se ha mitigado el ataque de ransomware y permitirá futuras investigaciones.