ランサムウェアの挙動を監視してブロックし、重要なデータを保護する。
課題
次世代ファイアウォール、セキュアメール/Webゲートウェイを使用し、脆弱性のギャップを埋めることだけに重点を置いた基本的なセキュリティプラクティスではランサムウェア攻撃を防ぐランサムウェア攻撃を防ぐには不十分です。
フォーチュン500社が直面する主な課題は、ビジネスクリティカルなデータを安全に保護し、エンドポイントやサーバー上の不正なプロセスやユーザーによる暗号化を防ぐことです。
の組織が正式なランサムウェア行動計画を保有していません
CipherTrust Transparent Encryption Ransomware Protection(CTE-RWP)は、プロセスの異常なI/Oアクティビティを継続的に監視し、ランサムウェアがエンドポイントやサーバーを完全に制御する前に、悪意のあるアクティビティを警告またはブロックします。
CTE-RWPをランサムウェア防御戦略の一環として使用し、重要なデータを保護することで、全体的なセキュリティ体制が強化され、ビジネスの中断を回避することができます。
GET STARTED
貴社のニーズに合ったランサムウェア対策計画を作成するお手伝いをします。タレスのデータセキュリティエキスパートにお問い合わせください。
無料相談はこちらランサムウェアは、悪意のあるソフトウェア、またはマルウェアの一種で、コンピュータのファイル、システム、ネットワークへのアクセスを妨げ、元に戻すことと引き換えに身代金を要求します。ランサムウェア攻撃は、金銭的にも企業の評判にも損害を与えます。
CTE Ransomware Protection(CTE-RWP)は、エンドポイント/サーバー上のアプリケーションに変更を加えることなく最小限の設定で、ファイル/フォルダレベルのランサムウェア保護を常時適用します。監視により、ランサムウェアに感染したプロセスから異常なファイルアクティビティが検出された場合、警告またはブロック(ユーザー設定ごと)を行います。
ランサムウェアに対する最善の防御策は、多角的なアプローチです。CTE-RWPは、ファイルでの異常なI/Oアクティビティを特定するためにプロセスを監視します。CipherTrust Transparent Encryption (CTE)のライセンスを追加することで、アクセスポリシーなど、ランサムウェアを防ぐ追加策を講じられます。フィッシング詐欺(マルウェアがマシンに感染する方法)への警戒、アンチウイルスソフトウェア、定期的なデータバックアップなど、リスク要因を減らす手段は他にもあります。CTE-RWPは、ランサムウェア攻撃のリスクを管理するための大きなステップです。
CTE-RWPは、CTEとは別のライセンス購入となります。単体で使用することも、ランサムウェアに対する多角的な保護のためにCTEライセンスと組み合わせて使用することもできます。どちらも、CipherTrust Manager内のユーザーインターフェイスを通じて管理されます。
このソリューションブリーフではNISTのサイバーセキュリティフレームワークとランサムウェア防御ガイダンスの解説と、タレスソリューションによるランサムウェア対策についてご紹介しています。
このホワイトペーパーでは、ランサムウェア攻撃の構造解説から、タレスソリューションを使ったランサムウェア対策方法までを解説しています。
CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) は、ランサムウェア攻撃からファイルやフォルダを保護する非侵入型の方法を提供します。CTE-RWPは、ビジネスクリティカルなデータをホストしているファイルでの異常なI/Oアクティビティをプロセスごとに監視します。これにより管理者は、ランサムウェアがエンドポイント/サーバーに感染する前に、疑わしいアクティビティを警告またはブロックできます。
