Di' NO ai ransomware

Oltre 100 milioni di minacce bloccate e i numeri continuano a crescere.

Leggi il documento tecnico ESG Ulteriori informazioniStrumenti gratuiti Privati e piccoli uffici
IL DOMINIO DEI RANSOMWARE CONTINUA RAPPORTO SULLA SICUREZZA DEL 1° SEMESTRE 2016

Quattro livelli di sicurezza per ridurre i rischi

Non esiste una bacchetta magica per difendersi dai ransomware. È necessario un approccio multilivello in cui si stabiliscono le priorità per mitigare i rischi al meglio.

Bloccate i ransomware prima che arrivino ai vostri utenti, al gateway e-mail e Web o su Office 365.

1
Protezione e-mail e Web

Inizia tutto dagli utenti, che si tratti di aprire un'e-mail di phishing o selezionare un link a un sito Web dannoso.

Rilevate i ransomware all'endpoint prima di essere costretti a pagare per poter recuperare i vostri dati.

2
Protezione degli endpoint

Trend Micro ha rilevato il 99% delle minacce di ransomware nei messaggi e-mail o nei link a siti Web. Questo significa che il rimanente 1% potrebbe raggiungere i vostri endpoint.

Trend Micro™ XGen™ Endpoint Security offre diverse funzionalità che riducono i rischi di ransomware negli endpoint, tra cui:

Machine learning ad alta fedeltà che analizza i file prima e durante l'esecuzione per un rilevamento più accurato. Questa tecnologia include il controllo attivo del rumore tramite operazioni come il controllo di censimenti e whitelist per ridurre i falsi positivi.

Monitoraggio del comportamento, per rilevare il comportamento sospetto associato ai ransomware, ad esempio la crittografia rapida di più file. Il processo di crittografia può essere automaticamente arrestato e l'endpoint isolato prima che il ransomware possa diffondersi e causare altri danni ai dati.

Controllo delle applicazioni, che crea whitelist delle applicazioni, per consentire solo l'esecuzione delle applicazioni non dannose note e impedire l'esecuzione di applicazioni sconosciute, come i ransomware.

Schermatura delle vulnerabilità, che protegge dai ransomware che sfruttano le vulnerabilità dei software privi di patch.

Rilevate e bloccate i ransomware nella vostra rete.

3
Protezione della rete

Le e-mail e il Web sono punti di accesso comuni per i ransomware, ma anche altri protocolli di rete e metodi di attacco possono esporvi a questa minaccia.

Trend Micro™ Deep Discovery™ Inspector è un dispositivo di rete che rileva e blocca i ransomware nella vostra rete, in modo da non consentirne la diffusione ad altri endpoint e server. Offre protezione contro i ransomware con:

Monitoraggio di tutte le porte di rete e di oltre 100 protocolli per ransomware, utilizzando analisi basate su pattern e reputazione, emulazione degli script e rilevamento degli exploit zero-day e del traffico command and control (C&C), per identificare i ransomware nell'intera kill chain.

Analisi in sandbox personalizzata per rilevare modifiche di massa ai file, comportamento della crittografia e altre modifiche tipiche dei ransomware.

Integrazione con i gateway e-mail e Web Trend Micro e le soluzioni di protezione degli endpoint e del server per fornire una difesa contro le minacce connessa e condividere così le nuove informazioni di minaccia a più livelli.

Impedite ai ransomware di accedere ai server dove sono archiviati i vostri dati più importanti.

4
Protezione dei server

I ransomware colpiscono un numero sempre maggiore di server. Un recente esempio di alto profilo è, tra gli altri, SAMSAM (noto anche come SAMAS), dove gli autori dell'attacco colpivano vulnerabilità note del software per far inserire il ransomware. Trend Micro™ Deep Security™ protegge i vostri server, fisici, virtuali o nel cloud, dai ransomware con:

Rilevamento delle attività sospette e prevenzione. Se i ransomware tentano di colpire un data center (ad esempio, tramite un utente compromesso che si connette a un file server), Deep Security è in grado di rilevare attività di rete sospette e bloccarle, per poi avvisare che è stato rilevato un problema.

Schermatura delle vulnerabilità. Protegge i server e le applicazioni dagli attacchi ransomware schermandoli contro gli exploit di vulnerabilità note del software, implementando patch "virtuali" finché non può essere applicata una patch o una correzione.

Rilevamento dei movimenti laterali. Se il ransomware colpisce il data center, la sua diffusione può essere ridotta al minimo grazie alle tecniche di rilevamento e blocco.

Versione di prova gratuita

Riflettori puntati sui ransomware

Attiva o installa Adobe Flash Player.