访问管理
文件安全
合规
其他
查看所有见解
文件级审核在保护网络免受勒索软件攻击方面起着重要作用。 FileAudit不仅通过分析不正确的文件访问,还可以在启动后立即做出反应并停止它,从而将风险降到最低。
勒索软件是一种恶意软件,其中 文件和文件夹被锁定 由犯罪分子提供,只有在支付了赎金后才能释放。几乎所有感染 是机会主义的,通常是由不谨慎的员工引起的。
这样一来,只有少量计算机知识的人就可以为文件付出代价并使用工具来渗透,复制,加密和与您协商。
由于可能会因不公开攻击而受到严厉的罚款,因此黑客可以威胁披露您的信息,而不管是否已支付赎金。
如果其他尝试之一失败,则攻击者会将他们从公司文件中窃取的数据拍卖给任何数量的相关方。
很明显, 检查,分析和响应潜在的文件加密 在减少这些威胁方面起着重要作用。
FileAudit在此处概述的控件应用作深度防御练习的一部分,目的是最大程度地降低每个控件层的风险。
在FileAudit审核的服务器上加密文件后, 3次群众访问活动 被检测到 提醒.
可以为从Ransomware生成的文件扩展名配置单个访问警报。
例如.cryptolocker
FileAudit也可以 立即回应 发出警报,而不必等待IT介入。当触发文件的大量警报或检测到特定的文件扩展名(例如Cryptolocker)时,可以触发自定义脚本以自动注销用户。
使用FileAudit,您可以 NTFS权限的集中式视图 文件和文件夹。它使IT专业人员可以最佳地了解谁可以访问公司的敏感数据,并有机会在勒索软件攻击后迅速进行调整。
阅读有关勒索软件措施的更多信息 并查看测试加密
FileAudit帮助保护Windows和云存储中的数据。
申请演示
下载