針對勒索軟體及疑似內賊的異常存取,啟用即時回應
運用門檻值為基礎進行警示觸發,來保護你的資料免受勒索軟體的危害。同時,可跨系統(如Active Directory, file servers, SharePoint, databases..等)去偵測是否有可疑的存取活動特徵,確保能對外來攻擊或內部威脅能快速回應。只要簡單地從內建警示範本清單中選定你要的警示,可彈性運用偵測標準來自定你在意的風險行為特徵。
例如,你可新建警示來偵測以下情形:
是否有使用者於一分鐘內修改檔案到上百次 -- 通常這也可能感染勒索軟體或惡意程式有關?
運用Netwrix Alert有助於即時防範勒索軟體災情的擴散。
是否有大量失敗活動次數已超出你設定的一般基準值?
全面調查這些活動並確認其中是否存在合法理由。
對於關鍵資料庫是否有超出預期的變動?
請在發生更嚴重的資料外洩或基於錯誤訊息來找出關鍵失誤。