PRIJAVA NA WEBINAR 14.5.2025 od 11:00-11:30
Ključne značilnosti rešitve BullWall Ransomware Containment
1. Spremljanje in zaznavanje
Rešitev v realnem času spremlja podatkovno dejavnost na SAN/NAS datotečnih strežnikih, virtualnih strojih, krmilnikih domene, strežnikih baz podatkov in aplikacijskih strežnikih, tako lokalno kot v oblaku. Uporablja 28 senzorjev za zaznavanje in zmožnosti strojnega učenja za takojšnje odkrivanje nelegitimnega šifriranja in eksfiltracije podatkov.
2. Izolacija in karantena
Ob zaznavi nenormalnega šifriranja samodejno aktivira protokol za izolacijo in zadrževanje, ki izolira ogrožene uporabnike in naprave. Vgrajeni skripti ustavijo šifriranje datotek in izločanje podatkov v nekaj sekundah. Sistem IT obvesti prek nadzorne plošče, e-pošte, SMS-a, aplikacije ali integracije z varnostnimi rešitvami, kot so SIEM, NAC in EDR, prek RESTful API-ja.
3. Obnova in poročanje
Hitro prepozna šifrirane datoteke, ki jih je mogoče obnoviti iz varnostnih kopij. Samodejno generira poročila o incidentih skladnosti z naprednim dnevnikom zgodovine, ki zajema vse podrobnosti napada, primerna za notranje vodstvo in zunanje vladne agencije.
Dodatne prednosti
-
Brez agentov in enostavna implementacija: Ni potrebe po namestitvi na končne točke.
-
Zaščita celotne kritične IT infrastrukture: Deluje tako v lokalnih okoljih kot v oblaku.
-
Samodejno poročanje o skladnosti: Podpira standarde, kot sta GDPR in NIST.
-
24/7 samodejno zaznavanje in odziv: Neprekinjena zaščita pred napadi.
PRIJAVA NA WEBINAR 14.5.2025 od 11:00-11:30