회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO EDR for Ransomware

Ransomware Response Solution on Endpoint by behavior-based analysis and real-time backup technologies

ZombieZERO EDR for Ransomware

Giới thiệu ZombieZERO EDR for Ransomware

EDR (EndPoint Detection & Response) là một hệ thống phát hiện / đáp ứng các mã độc mới / biến thể dựa trên hành vi trên thiết bị đầu cuối.

ZombieZERO EDR for Ransomware là sản phẩm duy nhất của Ransomware phát hiện và ngăn chặn Ransomware dựa trên hành vi và sao lưu dữ liệu của Máy chủ trung tâm để bảo vệ dữ liệu của tổ chức.

Ransomware là một loại phần mềm độc hại mã hóa tất cả các tệp hình ảnh và tài liệu trên máy tính và hạn chế truy cập và yêu cầu tiền để đổi lấy giải mã.

※ EDR for Ransomware có thể được vận hành với ZombieZERO Manager (máy chủ quản lý trung tâm, loại Điện Toán Đám Mây)

Các tính năng chính

> Chủ động chặn Ransomware dựa trên hành vi

  • Phát hiện và xử lý mã độc dựa trên hành vi để đáp ứng ngay lập tức cho Ransomware chưa được nhận biết.
  • Tải thông tin mô hình Ransomware lên ZombieZERO Manager và phân phối nó để tránh lây lan sang máy tính khác.
  • Phản hồi thời gian thực đối với phần mềm độc hại hoặc các cuộc tấn công Zero-Day và xâm nhập vào mạng
  • Kiểm soát truy cập thông qua tệp bảo vệ dựa trên phần mở rộng (Whitelist)
  • Bảo vệ thư mục chia sẻ và định tuyến an toàn từ Ransomware

> Bảo mật sao lưu dữ liệu trên máy tính

  • ZombieZERO Manager tạo ra một ổ đĩa ảo an toàn trên ổ đĩa cục bộ của máy tính cá nhân hoặc các phương tiện lưu trữ bên ngoài của người dùng, và dữ liệu sao lưu được lưu trữ.
  • Hỗ trợ các tùy chọn khác nhau như sao lưu dữ liệu (thời gian thực / lịch trình chức năng quản lý), sao chép, một chiều, hai chiều.
  • Quản lý phiên bản: Ngay cả khi một tập tin được sao lưu nhiều lần, nó có thể được khôi phục lại theo yêu cầu của thông tin chỉ mục.
  • Efficient management of storage capacity with duplicate data removal technology and data compression
  • Prevents data loss by excluding files infected by Ransomware from backup.
  • Chia sẻ và hợp tác các tệp và thư mục cho mỗi người dùng hoặc nhóm theo chính sách người dùng và cho phép (ngoại trừ C: \ drive)
  • Tài liệu trong thư mục chia sẻ được mã hóa, do đó chỉ có người dùng được ủy quyền có thể truy cập chúng.
  • Khi máy tính xách tay bị mất cắp / mất dữ liệu, dữ liệu có thể được xóa từ xa và công việc ở bên ngoài (như chuyến đi kinh doanh) có thể được thực hiện với bảo mật duy trì.
  • Môi trường kinh doanh Điện Toán Đám Mây: Truy cập dữ liệu từ các thiết bị khác nhau mọi lúc, mọi nơi (tùy chọn)

> Private Zone

  • Tạo một ổ ảo an toàn trên ổ đĩa cục bộ của máy tính người dùng bằng Trình Quản lý ZombieZERO
  • Khu vực Cá nhân được quản lý bởi các cá nhân, không nhằm mục đích sao lưu. Chỉ những người dùng được ủy quyền mới có quyền truy cập
  • Đăng nhập dựa trên xác thực máy chủ và tự động đăng xuất khi máy tính không hoạt động trong một thời gian nhất định
  • Chặn và xóa quyền truy cập Private Zone trong trường hợp sử dụng độc hại các kẻ xâm nhập bên ngoài hoặc mất / đánh cắp máy tính.

> Ransomware attack process via web and email

  • Web-based Ransomwares use drive-by-download attack method that exploits vulnerabilities of browser, application and system in a multistep process.
  • Step 1: Infect legitimate websites or hack ad networks to insert malware.
  • Step 2: Profiling your system and redirecting it to another web page using an attack method that detects vulnerable software such as previous versions of Java or Flash in your computer.
  • Step 3: Deliver the encrypted and obfuscated malicious program to your system. When the program is decrypted, Ransomware is activated.
  • Step 4: Connect to the callback server so that the attacker can set a unique key encrypting the victim’s data.
  • Most Ransomware infiltrates via email attachments or embedded links. CryptoWall 3.0, which has caused $ 325 million damage worldwide, has been distributed using phishing method via email (67.3%) and drive-by-download (30.7%), according to a report from the CTA (Cyber Threat Alliance).

Phương pháp đáp ứng Ransomware 1) Entrôpi độc hại

‘ZombieZERO EDR for Ransomware’ phát hiện sự gia tăng entrôpi độc hại bằng cách phân loại với Danh mục Phát hiện hành vi như mã hóa API, tệp thao tác API, sự tồn tại của Đăng nhập và số lượng mã hóa. Khi con số entrôpi cao hơn xuất hiện, nó đánh giá quá trình như là Ransomware và cô lập và tải dữ liệu mẫu lên ‘ZombieZERO Manager’. Vì vậy, Người quản lý chia sẻ dữ liệu mẫu với các máy tính khác với ‘EDR for Ransomware’ được cài đặt để ngăn ngừa nhiễm trùng.

npcore

Phương pháp chặn Ransomware 2) Chương trình trái phép

  • Phát hiện / chặn thao tác tập tin trên chương trình trái phép.
  • Cài đặt trên I / O trình điều khiển để ngăn ngừa xung đột với các chương trình khác, do đó ổn định và giảm thiểu việc sử dụng tài nguyên của máy tính.

npcore

Phương pháp sao lưu dữ liệu (2 loại)

  • Loại A lưu trữ dữ liệu sao lưu trong mỗi ổ đĩa cục bộ và loại B lưu trữ trong máy chủ lưu trữ trung tâm.

npcore

Các yêu cầu tối thiểu cho việc cài đặt ZombieZERO EDR for Ransomware

Endpoint Manager
CPU More than DualCore More than Xeon 2.4Ghz
Memory More than 4GB More than 32GB
HDD free space More than 500MB More than 256GB
File system NTFS/ FAT32
OS More than WindowsXP More than WindowsXP
NIC More than 100/1000mbps More than 1GB, 2Port