ブックタイトルランサムウェア対策セミナー
- ページ
- 35/42
このページは ランサムウェア対策セミナー の電子ブックに掲載されている35ページの概要です。
秒後に電子ブックの対象ページへ移動します。
「ブックを開く」ボタンをクリックすると今すぐブックを開きます。
このページは ランサムウェア対策セミナー の電子ブックに掲載されている35ページの概要です。
秒後に電子ブックの対象ページへ移動します。
「ブックを開く」ボタンをクリックすると今すぐブックを開きます。
ランサムウェア対策セミナー
35相関分析と自動レスポンスの実例?社内でランサムウェアが発見された場合1 ?スコア6以上の脅威に自動レスポンス(検疫、プロセス停止、レジストリ削除)するようポリシーを作成23456?パソコンAでランサムウェアがダウンロードされ、その時点ではファイルを実行せずにスコア2と判定?パソコンBでパソコンAと同じランサムウェアがダウンロードされ、実行時に検知。プロセスキルと検疫実施?その振舞いによりスコア6と判定?パソコンAでベースラインサーベイが実行され、ランサムウェアのハッシュ値をThreatSyncへ送信?スコア6以上の脅威検知としてイベントが識別され、ポリシーにより自動レスポンスを実行パソコンAのランサムウェアも検疫?スコア6以上の脅威が実行される前に自動レスポンス対応?脅威がネットワークに拡散されることを阻止AThreatSyncポリシー設定BCopyright c2017 WatchGuard Technologies, Inc. All Rights Reserved