ブックタイトルランサムウェア対策セミナー

概要

ランサムウェア対策セミナー

35相関分析と自動レスポンスの実例?社内でランサムウェアが発見された場合1 ?スコア6以上の脅威に自動レスポンス（検疫、プロセス停止、レジストリ削除）するようポリシーを作成23456?パソコンAでランサムウェアがダウンロードされ、その時点ではファイルを実行せずにスコア2と判定?パソコンBでパソコンAと同じランサムウェアがダウンロードされ、実行時に検知。プロセスキルと検疫実施?その振舞いによりスコア6と判定?パソコンAでベースラインサーベイが実行され、ランサムウェアのハッシュ値をThreatSyncへ送信?スコア6以上の脅威検知としてイベントが識別され、ポリシーにより自動レスポンスを実行パソコンAのランサムウェアも検疫?スコア6以上の脅威が実行される前に自動レスポンス対応?脅威がネットワークに拡散されることを阻止AThreatSyncポリシー設定BCopyright c2017 WatchGuard Technologies, Inc. All Rights Reserved