Уникальный поведенческий подход может дать организациям возможность заблаговременно обнаруживать и быстро останавливать атаки программ-вымогателей.
В преддверии RSAC 2023 компания Sotero объявила о выпуске Sotero Ransomware Protection, дающей организациям возможность проактивно защищать неструктурированные данные от атак с помощью обнаружения на основе поведения.
В большинстве доступных в настоящее время решений для программ-вымогателей используется подход на основе сигнатур, который обнаруживает только известные в настоящее время штаммы программ-вымогателей — метод, который в целом защищает от проблем с вредоносным ПО, но не гарантирует защиту от атак нулевого дня.
Защита от программ-вымогателей Sotero не только обнаруживает известные в настоящее время программы-вымогатели, но также предоставляет возможность обнаруживать и защищать данные от атак нулевого дня.
Запатентованные расширенные возможности машинного обучения Sotero анализируют шаблоны или сигнатуры ранее обнаруженных угроз на уровне диска, чтобы выявлять новые угрозы по мере их появления.
Sotero использует уникальный поведенческий подход для обнаружения новых штаммов программ-вымогателей на основе того, как они взаимодействуют с файлами и данными.
Обнаружение конечных точек является громоздким, сложным в управлении и беззащитным перед атаками и эксфильтрацией активов данных.
Вместо того, чтобы просто защищать конечную точку, Sotero распознает атаки программ-вымогателей на основе шаблонов, защищая данные, изолируя атаку до того, как она сможет распространиться.
А поскольку обнаружение вредоносных атак не всегда означает защиту от эксфильтрации, решение Sotero шифрует данные, чтобы предотвратить кражу и вымогательство конфиденциальных данных — возможность, которую другие поставщики в этой области рассматривают как отдельную.
Sotero предлагает комплексное решение для защиты от программ-вымогателей, которое включает в себя:
- Не влияет на работу конечного пользователя
- Файлы, хранящиеся в зашифрованном виде на внутреннем файловом сервере
- Принудительное управление доступом на основе ролей (RBAC), позволяющее только привилегированным пользователям просматривать содержимое зашифрованных файлов.
- Обнаружение в режиме реального времени с использованием моделей машинного обучения для немедленной блокировки атаки программы-вымогателя и уведомления заинтересованных сторон
- Мгновенное обнаружение и изоляция атак, чтобы программы-вымогатели не заразили остальную часть организации.
- Полная видимость происхождения программ-вымогателей, а также пользователей и файлов, на которые они повлияли, для немедленного и целенаправленного восстановления.
- Интеграция с существующими системами SIEM и корпоративными системами DLAP.
«Защита от программ-вымогателей Sotero предлагает организациям всех размеров — от компаний среднего размера до предприятий — одно решение не только для защиты данных, но и для предотвращения угроз и обеспечения соответствия требованиям», — сказал Пурандар Дас, соучредитель и генеральный директор Sotero.
«Хотя большинство доступных в настоящее время решений предлагают только возможности обнаружения и оповещения, мы разработали решение, которое предлагает защиту от программ-вымогателей в режиме реального времени, которое может за считанные минуты обнаруживать и останавливать неизвестные атаки. Эксфильтрация данных исключена, повреждение данных сведено к минимуму или исключено, а восстановление возможно в течение нескольких минут».