Защита от программ-вымогателей

Решение для защиты от программ-вымогателей (Anti-Ransomware) Check Point защищает организации от самых изощренных атак программ-вымогателей и безопасно восстанавливает зашифрованные данные, обеспечивая непрерывность и производительность работы.

Anti-Ransomware предлагается как часть комплексного пакета обеспечения безопасности рабочих станций Check Point, SandBlast Agent, для предотвращения угроз для рабочих станций вашей организации в реальном времени.

Предотвращение реальных угроз

Постоянно отслеживает поведение программ-вымогателей и выявляет несанкционированное шифрование файлов

Обнаружение и помещение в карантин

Все элементы атаки программ-вымогателей выявляются с помощью ретроспективного анализа и затем помещаются в карантин

Восстановление данных

Зашифрованные файлы автоматически восстанавливаются из мгновенных снимков для обеспечения полной непрерывности работы

Почему Anti-Ransomware?

Изощренные, неуловимые, разрушительные

Вирусы-вымогатели атакуют без предупреждения. Они проникают в вашу организацию через интернет, электронную почту или съемные медиа-устройства. Без направленного поиска вирусов-вымогателей вы подвергаетесь риску атак в обход стандартным продуктам для обеспечения безопасности. Кибератаки с целью вымогательства могут иметь разрушительные последствия, парализуя ваш бизнес на несколько дней, месяцев и даже на более длительные периоды.


В 2019 году наблюдалось
наибольшее число
атак программ-вымогателей
за все время

Мошенники
выбирают свои
цели тщательно,
чтобы получить максимально
возможный доход

По некоторым оценкам,
затраты только в
2019 году могли
превысить
7,5 миллиардов долл. США

Жертвами стали
города и
муниципалитеты

28% случаев
в 2019 году были
связаны с программами-вымогателями

0 секунд
от взлома до
защиты с помощью
Anti-Ransomware
от Check Point

Защита от программ-вымогателей

Общие рекомендации
  • Образование: обучение пользователей способам определения и избегания потенциальных атак программ-вымогателей имеет решающее значение. Поскольку многие из современных кибератак начинаются с целевого электронного письма, которое даже не содержит вредоносных программ, а только сообщение, основанное на использовании психологии, которое побуждает пользователя перейти по вредоносной ссылке, обучение пользователей часто считается одним из наиболее важных способов защиты, который может применять организация.
  • Постоянное резервное копирование данных: регулярное резервное копирование данных в качестве рутинного процесса является очень важной практикой для предотвращения потери данных и возможности их восстановления в случае повреждения или неисправности дискового оборудования. Функциональные резервные копии также могут помочь организациям восстановиться после атак программ-вымогателей.
  • Установка исправлений: установка исправлений является важным компонентом защиты от атак программ-вымогателей, поскольку киберпреступники часто ищут свежие вскрытые эксплойты в доступных исправлениях, а затем выбирают системы, в которых еще не установлены исправления. Таким образом, очень важно, чтобы организации обеспечивали установку последних исправлений для всех систем, поскольку это снижает количество потенциальных уязвимостей в системах компании, которые злоумышленник может использовать.
Рекомендации по обеспечению безопасности
  • Защита рабочих станций: обычный сигнатурный антивирус является высокоэффективным решением для предотвращения известных атак и обязательно должен использоваться в любой организации, поскольку он защищает от большинства атак вредоносных программ, с которыми сталкивается организация.
  • Сетевая защита: усовершенствованные средства защиты в корпоративной сети, такие как IPS, сетевой антивирус и анти-бот, также имеют решающее значение и эффективны для предотвращения известных атак. Передовые технологии, такие как «песочница», позволяют анализировать новые, неизвестные вредоносные программы, запускать их в режиме реального времени, искать признаки того, что это вредоносный код, и, как результат, блокировать его и предотвращать заражение рабочих станций и распространение в других местах организации. Таким образом, песочница является важным механизмом предотвращения угроз, который может защитить от уклончивых вредоносных программ или вредоносных программ нулевого дня, а также от многих типов неизвестных атак на организацию.

SandBlast Agent защищает вашу организацию и ваши данные от атак программ-вымогателей.

starkey-logo.png
“Since we deployed SandBlast Agent, we have not had a single ransomware incident in almost a year.”
— Joe Honnold, IT Manager of Network Services, Starkey Hearing Technologies

Есть вопросы?

Напишите нам, чтобы больше узнать о реализации решений, технических характеристиках и т.д.