Verwenden Sie FileAudit Plus, um Bedrohungen schnell zu erkennen und automatisch auf Vorfälle zu reagieren.

  • Erkennen Sie Ransomware mit Echtzeit-Massenzugriffsalarmierung.
  • Werden Sie sofort alarmiert, sobald Ransomware beginnt, Ihre Dateien zu verschlüsseln.
  • Quarantäne von Ransomware mit anpassbarem und automatisiertem Antwortsystem.
  • Beenden Sie infizierte Geräte, um die Verbreitung von Ransomware sofort zu stoppen.
  • Erhalten Sie detaillierte Informationen zu den Ereignissen für weitere Untersuchungen.

Erkennung und Reaktion auf Ransomware mit FileAudit Plus

FileAudit Plus ist ein Echtzeit-Überwachungs- und Alarmierungstool für Windows-Dateisysteme. Da FileAudit Plus dedizierte Agenten verwendet, um Dateien kontinuierlich zu überwachen, kann FileAudit Plus Dateiänderungen sofort erkennen. Dieses Tool bietet zwei wichtige Funktionen, die eine entscheidende Rolle bei der Erkennung und Reaktion auf Ransomware-Angriffe spielen: Massenzugriffswarnungen und automatische Alarmreaktionen. Mit diesen beiden Funktionen verkürzt FileAudit Plus deutlich die Zeit, die benötigt wird, um einen Ransomware-Angriff zu erkennen und darauf zu reagieren. Tatsächlich reagiert er automatisch, sobald er die Anzeichen einee Gefährdung vom Typ Ransomware erkennt. Dadurch entfällt die Notwendigkeit, manuell einzugreifen – was bei Ransomware-Angriffen ohnehin häufig zu langsam und somit erfolglos ist.

Massenzugriffswarnungen:

Bei einem Verschlüsselungsangriff greift die Ransomware in kurzer Zeit auf eine ungewöhnlich große Anzahl von Dateien zu und verändert diese.FileAudit Plus kann so konfiguriert werden, dass es die Häufigkeit von Dateiänderungen durch einen Benutzer überwacht und einen Alarm auslöst, sobald die Anzahl der Änderungen innerhalb eines bestimmten Zeitraums einen vorgegebenen Schwellenwert überschreitet. Aufgrund seiner Echtzeit-Ereignisüberwachungsfunktion werden die auf Schwellwerten basierenden Warnmeldungen von FileAudit Plus ausgelöst, sobald die Ransomware mit der Verschlüsselung beginnt. Alarme geben auch den Benutzernamen, die Quelle, das Datum und die Uhrzeit des Sicherheitsverstoßes sowie andere Alarmparameter an und ebnen so den Weg für weitere Untersuchungen.

Automatische Alarmreaktion:

FileAudit Plus ermöglicht es Ihnen, eine vordefinierte Reaktion auf einen Alarm zu konfigurieren: Sie können das Tool so einstellen, dass es eine vorgegebene Aktion ausführt, wenn ein bestimmter Alarm ausgelöst wird - und so die Reaktion auf einen Vorfall automatisieren. FileAudit Plus verfügt über eine integrierte Ransomware-Alarmreaktion, die das infizierte Gerät blockiert, wodurch die Verbreitung von Ransomware auf Netzwerkspeicher oder andere Systeme gestoppt und der Angreifer daran gehindert wird, weiteren Schaden anzurichten. Darüber hinaus können Sie auch Ihre eigenen automatisierten Alarmantworten einrichten, indem Sie eine Batch-Datei ausführen, um auf Massenzugriffswarnungen automatisch zu reagieren.

Was ist Ransomware?

Ransomware ist eine bösartige Software, die den Zugriff auf Daten durch Verschlüsselung von Dateien blockiert. Sobald die Dateien verschlüsselt sind, verlangen Hacker von den Opfern, dass sie ein Lösegeld zahlen, um wieder Zugang zu ihren Dateien zu erhalten.

Der häufigste Angriffsvektor ist eine Phishing-E-Mail, die Nutzer dazu verleitet, auf einen Link zu klicken oder einen Anhang zu öffnen. Opfer könnten auch dazu angestiftet werden, eine bösartige Website zu besuchen und die ausführbare Ransomware-Datei herunterzuladen.

Sobald der Angriff läuft und die Daten verschlüsselt sind, gibt es zwei Möglichkeiten, Daten wiederherzustellen: Opfer können das Lösegeld bezahlen, aber das garantiert nicht, dass ihre Dateien entschlüsselt werden. Oder sie können ihre Daten auch mit Hilfe eines Backups wiederherstellen, aber potenziell lebenswichtige Daten, die nicht im letzten Backup enthalten sind, gehen verloren.


Die Vorteile von FileAudit Plus:

Überprüfen und Analysieren des Datei- und Ordnerzugriffs

Der Access-Audit-Bericht liefert detaillierte Informationen über die wesentlichen vier W's: wer hat auf was, wann und von wo aus zugegriffen. So behalten Sie den Überblick über alle Zugriffe und Änderungen. Der Bericht „Zugriffsanalyse“ enthält eine Zusammenfassung der Zugriffe und Änderungen, mit deren Hilfe Sie Zugriffstrends erkennen können.

Analysieren von Dateien und Speicherplatz

Mit dem Bericht „Dateianalyse“ können Sie Dateien isolieren, die alt, unbenutzt, unmodifiziert, groß oder versteckt sind oder nicht geschäftlich genutzt werden. Der Bericht „Disk Analysis“ bietet eine grafische Übersicht über die Nutzung des Speicherplatzes und Trends und erleichtert so die Optimierung des Speicherplatzes; er zeigt außerdem die Eigenschaften von Dateien und Ordnern.

Audit von Zugriffsrechten

Überprüfen Sie die Freigabe- und Sicherheitsberechtigungen von Dateien und Ordnern und verhindern Sie die Ausnutzung des Zugriffs.

Minimierung der Reaktionszeiten bei Vorfällen

Werden Sie proaktiv mit Echtzeit-Zugriff auf Dateien und Ordner und nutzen Sie Änderungs-Auditing. Überwachen Sie kritische Aktivitäten kontinuierlich und erhalten Sie entsprechende Benachrichtigungen. 

Erfüllung der DSGVO-Datenschutzanforderungen der EU mit FileAudit Plus

Die Datenschutzverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Bis dahin muss jede Organisation, die Daten von EU-Bürgern verarbeitet, diesem neuen Rechtsrahmen entsprechen, unabhängig davon, wo sie ihren Sitz hat...

Mehr

Webinar zu OpManager:
» Freitag, 08. Juni 2018
» 11:00 Uhr
weitere Infos & Anmeldung

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan