Ransomware: Monitoring- und Detection-Funktionen spüren Anomalien auf

Neue Enterprise-Funktionalität mit Reaktions- und Wiederherstellungsmechanismen erkennt verdächtige Abweichungen und schützt vor Attacken.

Der Spezialist für Cloud-Datenschutz und Informationsmanagement Druva hat neue Monitoring- und Detection-Funktionen vorgestellt, die Organisationen proaktiv vor verdächtigen Datenaktivitäten durch potenziell gefährliche Bedrohungen warnen. Mit den neuen Erweiterungen bietet Druvas Datensicherungsplattform eine umfassende Lösung, um Gefahren für Geschäftsdaten durch Ransomware abzuwehren — von der frühzeitigen Erkennung bis zur Datenwiederherstellung.

Erpressersoftware auf dem Vormarsch

Die Bedrohungslage für Unternehmen durch Ransomware hat sich deutlich verschärft und zählt im Maßnahmenkatalog von IT-Abteilungen zu den aktuell wichtigsten Prioritäten. Das U.S. Department of Justice zählt alleine in den Vereinigten Staaten täglich 4.000 Ransomware-Angriffe. In Deutschland ermittelte ein Lagedossier des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mehr als 100 unterschiedliche Familien der Schadprogramme mit Verschlüsselungsfunktion. Bei einer Umfrage von 500 befragten Firmen habe jedes dritte Unternehmen angegeben, Opfer von Erpressersoftware geworden zu sein.

»Ransomware zählt aktuell zu den heimtückischsten Bedrohungen für private und geschäftliche Daten, und selbst wenn Opfer den Lösegeldforderungen nachgeben, gibt es keine Garantie dafür, dass sie wieder an ihre Daten kommen«, sagte Steven Hill, Senior Storage Analyst beim Marktforschungsinstitut 451 Research. »Die smarte Lösung zur Minimierung der Ransomware-Auswirkungen ist ein Datensicherungsmodell, dass granulare Datenwiederherstellungsfunktionen mit einem Mechanismus zur Identifikation und schnellstmöglichen Alarmierung bei verdächtigen Verhaltensweisen auf geschützten Endpunkten kombiniert. Das trifft sowohl für die Mehrzahl der unbeabsichtigten Datenverluste als auch für den Fall krimineller Angriffe zu.«

Gesamtrisiko minimieren

Mit den neuen Erweiterungen werden die spezifischen Merkmale bei der Veränderung von Dateien und Datenformaten erkannt und auf untypische Löschvorgänge, ungewöhnliche Dateimodifikationen und -aktualisierungen untersucht. Auf diese Weise lässt sich eine außergewöhnlich hohe Zahl an Schreibzugriffen erkennen, was ein Hinweis für eine Infektion sein kann. In einem solchen Szenario wird Druva den zuvor sichersten Snapshot als Ausgangspunkt für die Datenwiederherstellung nutzen, damit Unternehmen ihre Datenbestände mit dem größtmöglichen Vertrauen weiterverwenden können. In Kombination mit entsprechenden IT-Warnmeldungen lässt sich so das potenzielle Gesamtrisiko für eine Organisation minimieren, egal ob es sich um Risiken wie Datenverlust oder finanzielle Auswirkungen durch Lösegeld, Strafen und Reputationsverlust handelt. Mit einem umfassenden Leistungsportfolio für Datenschutz ermöglicht Druva seinen Kunden, verdächtige Vorfälle besser erkennen, entsprechend reagieren und potenziell katastrophale Ereignisse verhindern zu können.

Die erweiterten Funktionen im Überblick:

  • Automatisierte Alerts und Analysen: Druva warnt IT-Administratoren bei ungewöhnlichen Datenaktivitäten auf Desktops, Laptops, mobilen Endgeräten und Cloud-Applikationen, damit sie schnell Gegenmaßnahmen ergreifen und potenzielle Sicherheitsbedrohungen verhindern können.
  • Anomaly Detection im Überblick: Es stehen eine Vielzahl aktueller Balkendiagramme und Schaubildern für die Überwachung von Datenaktivitäten und schnellen Identifikation auffälliger Anomalien in großen Datensätzen zur Auswahl.
  • Transparenter Blick auf alle Daten: Verantwortliche haben Zugriff auf granular einstellbare Nutzerdaten, wie zum Beispiel Dateiname, Pfad, Format etc. — zum besseren Verständnis, welche Datenbestände von einem potenziellen Risiko betroffen sind.
  • Zuverlässige Wiederherstellung: Druva erlaubt die einfache Identifizierung des zuletzt sicheren Snapshots und Wiederherstellung des gesamten Datensatzes, beziehungsweise ganz bestimmter Dateien.

Die neuen Features werden Druva-Kunden innerhalb der nächsten 60 Tage zur Verfügung stehen. Weitere Informationen dazu gibt es hier: http://www.druva.com/anomaly-detection


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche...« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Isolated Recovery & Ransomware – wahre Kosten und realer Nutzen

Infografik: 2016 das Jahr der Ransomware

Ransomware nimmt kritische Infrastrukturen ins Visier – Ausfallzeiten durch Cyberangriffe

Konvergente Datenmanagement-Plattform: Ransomware-Angriffe laufen ins Leere

Leaks und Ransomware weiter im Aufwind – 3 zentrale IT-Bedrohungsszenarien in 2017

Ransomware – Das Millionengeschäft der Cybererpresser

Ransomware: Jahresanalyse zu Cybererpressung gegen Unternehmen und Heimanwender

Security gepaart mit Backup und Recovery – Winning Team gegen Ransomware

Ransomware: Jedes zweite Unternehmen von Erpresser-Malware betroffen

So teuer sind Ransomware-Angriffe

Ransomware – Auswirkungen, Konsequenzen, Maßnahmen

Weitere Artikel zu

  1 comment for “Ransomware: Monitoring- und Detection-Funktionen spüren Anomalien auf

Comments are closed.