Sophos

INTERCEPT X SOPHOS

หยุดยั้ง Ransomware ได้ภายในไม่กี่วินาที พร้อมกู้ไฟล์ข้อมูลกลับคืนมา Sophos Intercept X มีฟีเจอร์สำคัญคือระบบ Anti-ransomware หรือที่เรียกว่า CryptoGuard ซึ่งแตกต่างจากโซลูชั่นสำหรับตรวจจับและป้องกัน Ransomware ทั่วไปตรงที่สามารถยับยั้งและจัดการคลีนมัลแวร์ได้อย่างรวดเร็ว รวมไปถึงสามรถกู้คืนไฟล์ที่ถูกหักเข้ารหัสกลับมาได้เสมือนไม่เคยถูกโจมตีมาก่อน หลักการทำงานของ CryptoGuard เชิงเทคนิคเป็นดังนี้ เฝ้าระวังการเข้าถึงไฟล์ – เมื่อตรวจพบว่ามีการเข้าถึงไฟล์ข้อมูลอย่างผิดปกติเช่นมีความพยายามเข้ารหัสไฟล์ข้อมูล CryptoGuard จะทำการคัดลอกไฟล์ดังกล่าวเก็บไว้ก่อน ตรวจจับการโจมตี – เมื่อพบเห็นการกระทำที่ผิดปกติซ้ำๆ หลายครั้ง จนมั่นใจแล้วว่าเป็นการโจมตีจาก Ransomware จริง (เช่น ไฟล์ถูกเข้ารหัสไปแล้ว 3 ไฟล์) CryptoGuard จะทำการยับยั้ง Process นั้น เริ่มกระบวนการย้อนกลับ – หลังจากยับยั้ง Process ของ Ransomware แล้วจะเริ่มกระบวนการย้อนคืนไฟล์ต้นฉบับที่คัดลอกไว้กลับคืนมา พร้อมทั้งจัดการทำลายไฟล์ที่ิดปกติและคลียมัลแวร์เสมือนไม่เคยมีการโจมตีเกิดขึ้น เก็บวิเคราะห์หลักฐาน – แจ้งเตือนผู้ดูแลระบบพร้อมแสดงรายละเอียดเกี่ยวกับเหตุการณ์ผิดปกติที่เกิดขึ้น   ตรวจจับการโจมตีแบบ Zero-day Exploit และทำ Root Cause Analysis แบบ 360 องศา นอกจากป้องกัน Ransomware ได้แล้ว…