1. Protezione e-mail e Web
Blocca il ransomware prima che arrivi ai tuoi utenti, al gateway e-mail e Web o su Office 365
Inizia tutto dagli utenti, che si tratti di aprire un'e-mail di phishing o selezionare un link a un sito Web dannoso.Fai affidamento su un gateway e-mail per la protezione dell'e-mail on-premise?
Migliora il tasso di rilevamento del ransomware attraverso il gateway e-mail con un livello di ispezione dell'e-mail più profondo. Trend Micro™ Deep Discovery™ Email Inspector entra in azione con il tuo gateway e-mail per bloccare un maggior numero di messaggi di spear phishing e allegati dannosi, mezzi di attacco per il ransomware molto comuni.
Offre:
Analisi approfondita di allegati e URL presenti nelle e-mail, inclusi documenti di Office (e relative macro), PDF, archivi, eseguibili, script, file multimediali e altro.
Analisi virtuale approfondita degli URL presenti, inclusi URL incorporati nell'oggetto e nel corpo dei messaggi o nei documenti.
Emulazione degli script e rilevamento degli exploit zero-day per individuare il ransomware e le relative attività, inclusi modifiche di massa ai file, comportamento della crittografia e altre modifiche.
Minimizza il rischio del traffico Web
Oltre che attraverso l'e-mail, gli utenti sono suscettibili al ransomware selezionando i link ai siti Web intenzionalmente dannosi o che sono stati compromessi. InterScan Web Security protegge gli utenti con:
Scansione di exploit zero-day ed exploit del browser, modalità comuni del ransomware per attaccare la tua organizzazione.
Integrazione con Trend Micro Deep Discovery per l'analisi sandbox.
Reputazione Web in tempo reale per stabilire se un URL è un mezzo noto per gli attacchi del ransomware.
2. Protezione degli endpoint
Rileva il ransomware all'endpoint prima di essere costretto a pagare per poter recuperare i tuoi dati
Trend Micro ha rilevato il 99% delle minacce di ransomware nei messaggi e-mail o nei link ai siti Web. Questo significa che il rimanente 1% potrebbe superare il tuo endpoint.
Trend Micro Smart Protection Suites offre diverse funzionalità specifiche che minimizzano il rischio del ransomware per i tuoi endpoint, tra cui:
Monitoraggio del comportamento, per il comportamento sospetto associato al ransomware, ad esempio la crittografia rapida di più file. Il processo di crittografia può essere automaticamente arrestato e l'endpoint isolato prima che il ransomware possa diffondersi e causare altri danni ai tuoi dati.
Controllo applicazione, che crea le whitelist delle applicazioni, le quali consentono di eseguire solo le applicazioni non dannose note e impediscono l'esecuzione di applicazioni sconosciute, come il ransomware.
Schermatura delle vulnerabilità, la quale ti protegge dal ransomware che sfrutta vulnerabilità del software privo di patch.
3. Protezione di rete
Rileva e blocca ransomware nella tua rete
Le e-mail e il Web sono punti di accesso comuni per il ransomware, ma anche altri protocolli di rete e metodi di attacco possono esporti al ransomware.
Trend Micro™ Deep Discovery™ Inspector è un dispositivo di rete che rileva e blocca il ransomware nella tua rete, in modo da non consentirne la diffusione in altri endpoint e server. Offre protezione contro il ransomware con:
Monitoraggio di tutte le porte di rete e di oltre 100 protocolli per il ransomware, utilizzando analisi basate su pattern e reputazione, emulazione degli script e rilevamento degli exploit zero-day e del traffico command and control (C&C), per identificare il ransomware nell'intera kill chain.
Analisi sandbox personalizzata per rilevare modifiche di massa ai file, comportamento della crittografia e altre modifiche tipiche del ransomware.
Integrazione con i gateway e-mail e Web Trend Micro e le soluzioni di protezione degli endpoint e del server per fornire una difesa contro le minacce connessa e condividere così le nuove informazioni di manaccia a più livelli.
4. Protezione del server
Impedisci al ransomware di accedere ai server dove sono archiviati i tuoi dati più importanti.
Il ransomware colpisce un numero sempre maggiore di server. Un recente esempio di alto profilo è, tra gli altri, SAMSAM (noto anche come SAMAS), dove gli autori dell'attacco colpivano vulnerabilità note del software per far inserire il ransomware. Trend Micro™ Deep Security™ protegge i tuoi server, fisici, virtuali o nel cloud, dal ransomware con:
Rilevamento delle attività sospette e prevenzione. Se il ransomware tenta di colpire un datacenter (ad esempio, tramite un utente compromesso che si connette a un file server), Deep Security è in grado di rilevare attività di rete sospette e bloccarle e avvisa, inoltre, che è stato rilevato un problema.
Schermatura delle vulnerabilità. Protegge i server e le applicazioni dagli attacchi del ransomware schermandoli contro gli exploit di vulnerabilità note del software, implementando patch "virtuali" finché non può essere applicata una patch o una correzione.
Rilevamento dei movimenti laterali. Se il ransomware colpisce il datacenter, la diffusione può essere minimizzata grazie alle tecniche di rilevamento e blocco.
Inizia subito!
