安克諾斯Acronis主動防禦技術結合備份機制 打造獨一無二的資訊安全

面對現在加密勒索手法的日益更新,對許多企業用戶造成直接的威脅,普遍認為勒索軟體攻擊只會更頻繁的發生,而不會減少,安克諾斯備份解決方案結合主動防禦技術,讓您有效抵禦加密勒索攻擊,打造獨一無二的資訊安全。

阻止加密勒索的威脅,讓企業可以在資料遺失之前,節省資料救援的費用和精力,雖然備份已是每個企業的資安保護策略,但傳統的備份產品並不足以抵抗威脅,要真正有效的保護資料,必須將安全性深入到備份及資料保護流程中,而為了因應當下及未來不斷演變的威脅形勢,安克諾斯不僅為客戶提供強大且全面的備份復原機制,還結合了頂級的主動防禦技術Acronis Active Protection,安克諾斯的主動防禦技術已橫掃三大國際反病毒評測機構AV Test、AV-C、VB100的評測,並已優異的成績連續通過三大權威認證,接著我們將簡單瞭解這個強大的主動防禦技術以及它是如何得以增強的。

1.安克諾斯Acronis於2017年1月推出了主動防禦技術,技術核心在於啟發式的方法,啟發式檢測方法比簽章方式更加高階和現代化。簽章只能檢測一個樣本。而啟發式可以檢測多種甚至上百種同屬一個類型的樣本。安克諾斯主動防禦技術會根據白名單和黑名單檢測任何可疑的排程。潛在的勒索軟體會被停止並被列入黑名單,這將阻止它在下次重新啟動時再次啟動。這一點很重要,因為用戶下次啟動機器時不必再重複阻止勒索軟體。此外它會監控用戶硬碟的主引導記錄,不允許任何非法和包含在黑名單中軟體的修改行為。

2. 2018年進一步改進的版本中,融合了機器學習和人工智慧技術。技術使用堆棧跟蹤分析,可以檢測勒索軟體中的代碼注入。如果安克諾斯主動防禦技術注意到合法排程發生了一些奇怪的情況,它將獲取堆棧跟蹤並將其發送到我們的機器學習模組,在該模組中,將行為與乾淨和受感染堆棧跟蹤的現有模型進行比較,以確定它是否構成威脅。如果確認該行為是惡意的,用戶將收到一個警告,建議他們應該阻止類似勒索軟體的排程。因此,機器學習不僅提高了檢測水平,而且同時也減少了任何潛在的誤報。

3. 2019年得到進一步改善,可以防止非法終止排程。其次改進了多排程注入檢測,這是一些複雜勒索軟體類型使用的技術。第三,更新了核心行為啟發式演算法,使勒索軟體檢測更加有效。在性能方面的某些情況下,檢測速度提高了30%。

主動防禦功能還使用的其他技術

安克諾斯主動防禦技術可以通過在勒索軟體攻擊前後檢查資料的字節來創建柱狀圖。由於加密的性質,資料的柱狀圖加密很獨特並容易識別。然後對資料進行統計分佈檢驗。如果直方圖與加密文件的柱狀圖非常相似,表示該資料十分可疑,並會在最終用戶介面上引發勒索軟體警報。

在機器學習的引領下,所有這些技術都將安克諾斯Acronis的主動防禦技術提升到了一個全新的高度,尤其是在零時差威脅的情況下。它創建了一個合理的排程模組,因此即使駭客發現了新的漏洞或滲透系統的方法,機器學習也會檢測到勒索軟體的排程並阻止它們。

安克諾斯主動防禦技術同時也保護備份檔案,當駭客開始攻擊備份檔案時,安克諾斯主動防禦技術可以有效的阻止除了安克諾斯外的排程修改備份檔案,有效抵禦所有典型的攻擊,因此具有新一代網路安全前瞻性的安克諾斯備份解決方案,不僅確保當下客戶資料的安全性,也滿足了將來複雜IT環境下的資料保護需求。

(蘇松濤報導)

安克諾斯Acronis主動防禦技術結合備份機制 打造獨一無二的資訊安全
圖1:安克諾斯Acronis 主動防禦技術結合備份機制 打造獨一無二的資訊安全

延伸閱讀
最新生活新聞
人氣生活新聞
行動版 電腦版