ランサムウェアの検出と封じ込め

ランサムウェア攻撃を受けた場合には、迅速な対応が必要不可欠ですが、 最初に感染したのはどのシステムか、いつ感染したのかを特定するのは難しい場合があります。 インシデント封じ込めでは、バックアップのスナップショットを分析して、復旧時にマルウェア再感染を回避するための情報を見つけることができます。

スキャンして脅威を検出

パターン、ハッシュ、ルールを使ってバックアップをスキャンすることで、セキュリティ侵害の兆候を検出します。

復旧ポイントを簡単に選定

バックアップを分析することで、感染していないクリーンなスナップショットを正確に特定できます。

マルウェア再感染を回避

蓄積された情報を活用することで、マルウェアへ再感染するリスクを軽減して迅速に復旧できます。

サイバー脅威の特定

 

パターン、ファイルハッシュ、YARAルールを使ってバックアップをスキャンすることで、バックアップ内の全オブジェクトを対象に、セキュリティ侵害の兆候がないか探ります。

img

時系列ベースの情報

 

バックアップスナップショットの時系列履歴を分析して、クリーンなスナップショットを特定します。 

img

調査に役立つ情報

 

IoCスキャンからの情報を活用して、内外のサイバー調査中にエビデンスを提供します。

img

Rubrikでランサムウェア攻撃への対策と復旧

この資料はRubrikのZero Trust Data Securityについて紹介し、保護されたデータがランサムウェア攻撃によってどのように書き換えを阻止しているのかという仕組みについて解説しています。その他にも、サイバー犯罪者による攻撃を回避するためのベストプラクティスについてもご紹介します。

img