Detekujte ransomware včas pomocí Veritas Data Insight

Firmy bývají často zahlceny obrovským množstvím dat a ztrácejí nad nimi kontrolu. Mohou tak zvyšovat riziko jejich zneužití, protože nemají kvalitní přehled o tom, kdo má k datům přístup a jak s nimi uživatelé pracují.

Data Insight poskytuje analýzy, trackování a reporting informací, které jsou nezbytné pro zajištění odpovědnosti organizace při práci se soubory a jejich zabezpečením.

Správci jedním kliknutím mohou klasifikovat, vyhodnocovat i archivovat data. To vše díky pracovnímu prostředí pro snadnou správu dat. Aby mohlo dojít k znovuzískání kontroly nad daty, je nutné porozumět každému souboru. Data Insight je navrženo tak, aby zvládlo petabajty dat z rozličných zdrojů napříč cloudem i on-premise prostředím.

Data Insight zahrnuje detekci anomálního chování, vlastní šablony dotazů specifických pro ransomware a identifikaci přípon souborů, které lze využít k detekci ransomwaru.

Toho dosahuje skenováním nestrukturovaných dat a shromažďováním vzorců chování uživatelů při čtení, zápisu, vytváření, mazání a přejmenovávání souborů. Porovnává nasbíraná historická data a hledá statistické odchylky, aby pomohl odhalit anomální chování a identifikovat účty, které by mohly být ohroženy v důsledku ransomwaru.

Analýza sociálních sítí v kombinaci s detekcí anomálií navíc upozorňuje na škodlivé uživatelské účty v prostředí.

Pro poskytnutí podrobnějších informací o škodlivém nebo anomálním chování a další detekci specifických aktivit ransomwaru obsahuje Data Insight různé šablony dotazů specifických pro ransomware.

Tyto šablony zachycují počty aktivit, jako jsou zápisy a přejmenování, které jednotliví uživatelé provádějí se soubory. Pokud je počet vyšší než zadaná prahová hodnota, pak by soubory, na kterých tyto činnosti proběhly, mohly být zneužity.

Součástí nástroje Data Insight jsou následující šablony pro detekci ransomware:

  • Dotaz na zápis a přejmenování zachycuje počet aktivit zápisu a přejmenování provedených uživateli na souborech v rámci zdroje dat během 24 hodin. SQL dotaz slouží k získání počtu aktivit na uživatele (zápis) provedených na souboru před jeho přejmenováním. Pokud zjistí, že některý uživatel provedl více než nakonfigurovanou prahovou hodnotu, jsou soubory, na kterých se tyto činnosti uskutečnily, označeny jako potenciálně zneužité a příslušní uživatelé jsou upozorněni. Ve výchozím nastavení je prahová hodnota nastavena na 100.
  • Další aktivita načte počet souborů, které byly přejmenovány na jednoho uživatele a mají jedinečnou příponu.  Dotaz například získá počet souborů, které jsou přejmenovány a které mají příponu doc, pdf nebo xlsx.
  • Počet přejmenování pro nadřazené složky načte adresáře nejvyšší úrovně ve sdílené složce, kolekci lokalit nebo ekvivalentní složce a počet činností zápisu a přejmenování provedených v každém z těchto úložišť na uživatele. To pomáhá odhalit škodlivé činnosti prováděné v nadřazené složce, ve sdílené složce nebo ekvivalentu.
  • Aktivita podle počtu vytvoření souborů obsahuje seznam všech souborů vytvořených za posledních 24 hodin uživatelem. To je užitečné pro identifikaci souborů vytvořených infikovaným nebo rizikovým uživatelem.
  • Seznam vzorů souborů zobrazuje seznam souborů, které obsahují určitý řetězec v názvu souboru. Například ransomware připojuje k zašifrovaným souborům jedinečnou příponu. Pomocí tohoto dotazu můžete načíst všechny soubory, které obsahují zadanou příponu. Sledování škodlivého spustitelného souboru zobrazí seznam duplikátů spustitelných souborů
  • Sledování škodlivého spustitelného souboru zobrazí seznam duplikátů spustitelných souborů ransomwaru, které se nacházejí ve vašem systému.

Data Insight navíc zachycuje metadata souborů včetně jejich přípon. Tyto informace lze použít k vytváření zpráv, které mohou identifikovat umístění známých potenciálních přípon souborů ransomwaru a podle toho přijmout opatření. To může být užitečné při vyhledávání v systémech infikovaných ransomwarem a při nápravě.

Více informací naleznete na produktové stránce nebo na stránce výrobce

Zaujalo Vás něco? Kontaktujte nás

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.