7 bedste ransomware-scannere i 2022
Der er mange typer ransomware angreb, og de kan alle ødelægge din virksomhed. Ransomware kan implementeres på mange måder, men de to mest praktiserede strategier er kryptering af filer og datatyveri
Hackere, der bruger krypteringsbaseret ransomware gør alle filer på en computer ubrugelige ved at kryptere dem. Normalt er den eneste måde at gendanne disse filer på at betale for dekrypteringsnøglen. Afsløring ransomware angreb stjæler data fra dit system, og hackeren truer med at offentliggøre den information, hvis en løsesum ikke betales. Antag, at din virksomhed holder personligt identificerbare oplysninger (PII) på medlemmer af offentligheden, og disse data bliver frigivet. I så fald kan du få bøder og sagsøgt, og du vil tabe datasikkerhedsstandarder akkreditering.
I nogle erhvervssektorer, overholdelse med databeskyttelsesstandarder er gjort til en betingelse for kontrakter. For eksempel kræver clearingsektoren for betalingskort overholdelse af PCI DSS . Hvis du ikke har den akkreditering, kan du ikke behandle betalinger med kort - for de fleste online-virksomheder ville dette forbud sætte dem ude af drift. Så der er meget på spil.
Her er vores liste over de syv bedste ransomware-scannere:
- CrowdStrike Falcon Insight REDAKTØRENS VALG Denne pakke kombinerer en cloud-baseret SIEM-lignende tjeneste med endpoint-beskyttelsesmoduler, der inkorporerer næste generations AV-funktioner. Få en 15-dages gratis prøveperiode.
- SpinOne (GRATIS PRØVE) En cloud-baseret tjeneste, der tilbyder ransomware-beskyttelse, backup og gendannelse, forebyggelse af datatab og overholdelsesrapportering for de store SaaS-produktivitetsplatforme. Få adgang til en 15-dages gratis prøveperiode.
- ManageEngine Log360 (GRATIS PRØVE) Dette er et SIEM-system, der kan spotte alle typer ondsindet aktivitet, uanset om det er manuel eller automatiseret. Det kan beskytte mod alle ransomware- og datatyverietrusler. Det kører på Windows og Windows Server. Få adgang til den 30-dages gratis prøveperiode.
- BitDefender GravityZone En pakke med sikkerhedsværktøjer, der inkluderer antivirustjek på mange punkter i systemet, inklusive lige før upload til backuplager.
- Rapid7 InsightIDR En næste generations SIEM, der inkluderer automatiseringshandlinger for at blokere ransomware og anden ondsindet aktivitet. Dette er en SaaS-platform.
- jeg vil gå En næste generations SIEM, der bruger AI-metoder til at identificere unormal aktivitet, såsom ransomware-handlinger. Dette skybaserede system vil også blokere malware og ubudne gæster.
- LogRhythm NextGen SIEM-platform En suite af anti-malware-værktøjer, der kombineres for at identificere, blokere og fjerne ransomware, anden malware og ubudne gæster. De tilbydes som en cloud-tjeneste, som en appliance eller som software til Windows Server.
Beskyttelse mod ransomware
Du har ikke råd til at lade hackere komme til dine vigtige datalagre. Datatyve manuelt få adgang til et system og udforske det for at finde værdifulde data. Ransomware er en automatiseret proces og kan være en smule hit og miss.
Nogle ransomware vil kun inficere den computer, som den først får adgang til, mens andre kan bevæge sig rundt på netværket, inficerer alle endepunkter før angrebet udløses. Du forbedrer dine chancer for at komme sig efter et krypteringsransomware-angreb ved at sikkerhedskopiere alle filer og derefter bare gendanne dem, udslette krypteringen uden at betale løsesummen. Nogle ransomware-systemer kan dog inficere backup butikker såvel.
Disclosure ransomware er meget vanskelig at genoprette uden at betale løsesummen. Derfor er forebyggelse af denne type angreb dit eneste håb. Så det er meget vigtigt at forsvare butikker med PII. Den vigtigste måde at beskytte mod alle typer ransomware på er at installere sikkerhedssoftware der vil opdage det, så snart det kommer ind på et slutpunkt og forhindre det i at udløse.
Ransomware scannere
Ransomware er et automatiseret angreb. Det er malware, så din bedste form for forsvar mod disse angreb er gennemført avancerede malware-detektionssystemer . Spotting af ransomware kræver en kombination af sikkerhedstjenester. Det har brug for betydeligt udviklede systemer, der opdager uregelmæssigheder i stedet for den gammeldags type antiviruspakker, der bare leder efter en liste over filnavne eller processer. Ransomware udvikler sig hele tiden, og du ønsker ikke at blive fanget som det første offer for en ny variant, som AV-virksomheder endnu ikke har set.
Der er to typer systemer, der giver passende forsvar mod ransomware: næste generations AV'er og næste generation af SIEM'er . Derudover har nogle udbydere af sikkerhedssystemer udviklet tjenester, der udgør en platform for beskyttelsestjenester. Disse systemer etablerer en baseline af regelmæssige aktiviteter, der udføres af hver bruger og enhed. Dette kaldes bruger- og enhedsadfærdsanalyse (UEBA). Et typisk net-gen-system markerer derefter enhver aktivitet, der ikke passer til det mønster af normal adfærd.
Den næste generations strategi beskytter mod tidligere uopdaget malware. Dette er vigtigt i ransomware, fordi den type system kun fungerer i en kort periode. Efter en kort angrebskampagne, hacker ejerne forny deres ransomware så det ikke bliver opdaget af de sikkerhedssystemer, der har registreret dets driftsprocedurer og opdateret alle forekomster med disse oplysninger.
Hackere ændrer konstant deres ransomware til nye versioner eller endda helt nye systemer. De kan bruge flere forskellige indtastningsmetoder, men de mest almindelige er:
- Et RDP-angreb gennem en ubeskyttet port
- Et installationsprogram forklædt som en vedhæftet fil i e-mail
Brugen af Remote Desktop Protocol er en ubuden gæst-lignende strategi, og en download fra en e-mail-vedhæftet fil er en typisk metode, der bruges af Fjernadgang trojanske heste (RAT'er). Derudover kombinerer nogle ransomware disse to betjeningsmetoder, ved at bruge en download til den første infektion og derefter RDP til at replikere malwaren rundt på netværket og fortsætter med at beslaglægge alle enheder og backup-butikker.
En kompetent ransomware-scanner vil fange begge disse to infektionsmetoder.
De bedste ransomware-scannere
Det mest passende ransomware-beskyttelsessystem for dig afhænger i høj grad af din driftskonfiguration. For eksempel skal du være sikker på, at ransomware scanner kan interagere med de operativsystemer, du kører på dine websteder. Derudover, hvis du bruger cloud storage, skal du sikre dig, at din scanner kan identificere ransomware, før den bliver uploadet. Ud over disse operativsystemovervejelser er der flere vigtige faktorer at bestemme.
Vores metode til at vælge en ransomware-scanner
Vi gennemgik markedet for ransomware-forebyggelse og analyserede værktøjer baseret på følgende kriterier:
- Evnen til at spotte zero-day angreb
- Inkludering af adfærdsbaselining og anomalidetektion
- Advarsler for opdagede angreb
- Evnen til at implementere automatiske trusselsforebyggende handlinger
- Systemhærdningsfunktioner
- En gratis prøveperiode eller et demosystem til en gratis vurdering
- God værdi for pengene
Afhængigt af om du har en masse PII på dit system, skal du muligvis overveje at købe flere værktøjer til helt at beskytte din virksomhed mod ransomware-angreb. Ved at bruge ovenstående udvælgelseskriterier har vi udarbejdet en shortliste over nogle fremragende sikkerhedspakker, der vil holde dig sikker mod ransomware.
1. CrowdStrike Falcon Insight REDAKTØRENS VALG
CrowdStrike Falcon Insight kombinerer en cloud-baseret tjeneste med on-premises moduler. Cloud-systemet er en SIEM-tjeneste, og de lokale agenter er implementeret som en næste generations antiviruspakke. Agenterne er også tilgængelige som en selvstændig pakke, kaldet Falcon Prevent .
Enhedsagenterne kan fungere selvstændigt , så der er stadig beskyttelse for slutpunkter, når de er offline. Denne service fungerer konstant, prøver aktivitet og leder efter uregelmæssigheder. En potentiel trussel udløser handlinger til lukke malware ned , såsom ransomware, ved at dræbe processer, fjerne filer, suspendere brugerkonti og isolere enheden fra netværket.
Agenterne samler logbeskeder og uploader dem til cloud-tjenesten. Dette centrale system udfører sekundære scanninger på aktivitetsdata og giver andre endepunkter besked, hvis en agent opdager et problem. Denne major SIEM drift modtager en trusselsefterretningsfeed fra CrowdStrike, som informerer sine trusselsjagtaktiviteter.
Strategien implementeret af CrowdStrike Falcon Insight kan spotte ny ransomware og malware, før cybersikkerhedsindustrien bliver opmærksom på det, så der er mindre chance for, at den virksomhed, der driver softwaren, bliver et tidligt offer for en ny stamme af ransomware. Dette system er også meget godt til at identificere insidertrusler og ubudne gæster.
Fordele:
- Fanger zero-day ransomware og anden ny malware
- Kombinerer elementer på hver enhed med et overvågningsmodul på skyen
- Implementerer både næste generations AV og en SIEM
- Inkluderer UEBA for aktivitetsbaselining
- Modtager et feed for trusselsintelligens
- Endpoint-software installeres på ethvert operativsystem
Ulemper:
- Det inkluderer ikke rutiner til sikkerhedskopiering af filer
Du kan få en15 dages gratis prøveperiodeaf Falcon Prevent.
REDAKTØRENS VALG
CrowdStrike Falcon Insight er vores bedste valg til en ransomware-scanner, fordi den tilbyder en dobbeltdetektionsstrategi med både on-device og cloud-baserede moduler. For det første introducerer den koordinerende SIEM-tjeneste ny information uden for organisationen for at supplere aktivitetsdata leveret af slutpunktsagenterne. Softwaren på enheden giver hurtig kontrol for ransomware, når ny software bliver installeret, og når den kører. Denne kombination af fokus tilbyder den bedste måde at fange ransomware, anden malware, insidertrusler og ubudne gæster.
Hent:Få 15 dages GRATIS prøveperiode
Officielt websted:go.crowdstrike.com/try-falcon-prevent.html
DU:Cloud plus Windows, Linux, Unix, macOS
2. SpinOne Ransomware Protection (GRATIS PRØVE)
SpinOne fraspin.aier en pakke af databeskyttelsessystemer, der leveres fra skyen og integreres i tre af de mest udbredte cloud-platforme: Microsoft 365 , Google Workspace , og Salgsstyrke . Denne pakke inkluderer ransomware-scanning og afhjælpning. Der er også et backup- og gendannelsessystem indbygget i SpinOne-platformen.
SpinOne giver automatiserede arbejdsgange for at håndtere en opdaget ransomware-kryptering. Ransomware skal operere fra en tredjepartsserver for at inficere cloud-fillagringssystemer, så SpinOne med det samme afbryder API-adgang til filområdet. Dette forhindrer ransomware i at inficere flere filer.
Tjenesten vil isolere inficerede filer mens den tjekker sine aktivitetslogfiler for at identificere kilden til ransomwaren. Den rapporterer derefter om sine resultater, sletter de krypterede filer og kopierer erstatninger fra sikkerhedskopien.
Fordele:
- Sikkerhedskopiering og gendannelsestjeneste
- Ransomware-scanning
- Beskyttelse af følsomme data
- Brugeraktivitetssporing og adfærdsanalyse
- Automatiserede ransomware-reduktionsstrategier
Ulemper:
- Hver plan beskytter kun én specifik cloud-platform
SpinOne-planer beskytter hver især en bestemt platform. Du kan prøve en af de tre udgaver med en15 dages gratis prøveperiode.
SpinOne Ransomware Protection Adgang til 15-dages GRATIS prøveperiode
3. ManageEngine Log360 (GRATIS PRØVE)
ManageEngine Log360 er en SIEM-baseret trusselsefterretningsplatform der kan spotte automatiserede angreb, såsom ransomware og manuel indtrængen af datatyve.
Ud over at bruge logmeddelelser som datainput modtager Log360 en trusselsefterretninger foder uden for virksomheden. Dette giver nye taktikker, du skal være opmærksom på, når du gennemsøger aktivitetsrapporter. Derudover viser tjenesten hændelser live på systemets dashboard, efterhånden som hver logmeddelelse føjes til puljen, og for det andet opbevarer logfiler til senere forskning.
Log360 indeholder processer til granskning Active Directory at anbefale strammere adgangskontrol. Dette er nyttigt til at reducere sårbarheden af en virksomhed, hvis en konto bliver kompromitteret. Derudover kan anomalidetektion identificere potentielle zero-day ransomware-angreb, og trusselsintelligens-feedet giver Log360 indikatorer for kompromis der identificerer specifikke kæder af handlinger som sandsynlig ransomware-aktivitet. Det kan også huske malware-aktivitet og handlinger fra ubudne gæster og ondsindede insidere.
Fordele:
- En hurtig scanner for ransomware takket være et feed for trusselsintelligens
- Anomalidetektion for at spotte zero-day angreb
- Dækker skyplatforme såvel som endepunkter på stedet
- Kan udløse handlinger for at lukke ned for angreb
- Finder manuelle ondsindede handlinger samt ransomware og malware
Ulemper:
- Det inkluderer ikke backupstyring
Log360 kører på stedet og installeres på Windows Server . Det er dog også i stand til at overvåge AWS, Azure og Exchange Online. Du kan få en30 dages gratis prøveperiodeaf værktøjet.
ManageEngine Log360 Få adgang til den 30-dages GRATIS prøveperiode
Fire. BitDefender GravityZone
BitDefender GravityZone er et bundt sikkerhedssystemer til at beskytte alle enheder på et netværk mod ransomware og hackerangreb . Denne pakke er stærk på malware-sweeps, der forekommer på flere punkter i systemet og spotter malware-indtrængen. Derudover får alle endepunkter AV-systemer der scanner hver ny fil, der falder på enheden.
En vigtig egenskab ved denne pakke, som mange andre anti-ransomware-systemer mangler, er dens backup manager . Du kan parre denne backup-tjeneste med din cloud-lagringskonto eller åbne en cloud-filrumskonto med BitDefender. Dette backup-system også scanner hver fil for malware, før den uploades til lageret. Dette giver dig det bedste forsvar mod kryptering ransomware.
GravityZone inkluderer en sårbarhedsmanager der strammer sikkerheden og vil hærde dit system mod RDP-baseret ransomware. Den har også en overvågning af filintegritet der blokerer datatyveri og kryptering.
Fordele:
- Ransomware scanner på alle kritiske steder på et system, inklusive endepunkter
- En backup-manager med fulde malware-scanninger
- Filintegritetsovervågning
- Sårbarhedsansvarlig
Ulemper:
- En lang række tjenester kan være svære at spore
GravityZone installeres som en virtuel enhed, og den er tilgængelig til en måneds gratis prøveperiode .
5. Rapid7 InsightIDR
Rapid7 InsightIDR er en udvidet detektion og respons (XDR) tjeneste. Pakken er skybaseret, men fokuseret på at forsvare endepunkter, som er landingszonerne for al ransomware. Tjenesten installerer agenter på alle endepunkter for at scanne direkte for alle typer malware, inklusive ransomware. Denne service er også god til at spotte ubudne gæsters aktivitet.
Modulerne i InsightIDR inkluderer en trusselsefterretninger foder og UEBA til afsløring af anomalier. Både feed- og aktivitetsrapporterne danner input til et SIEM-system, der hurtigt scanner for trusler. En fantastisk funktion ved InsightIDR er, at den konfigureres honningkrukker på netværket for at tiltrække hackere og malware, hvilket gør dem nemmere at opdage.
Fordele:
- Endpoint-agenter opdager nye filer, der kan være en del af en ransomware
- Et feed for trusselsefterretninger
- Honeypots til at trække ransomware og hackere ud i det fri
- UEBA for aktivitetsbaselining
Ulemper:
- Ingen backup-styring
- Sårbarhedsscanning koster ekstra
Rapid7 tilbyder InsightIDR for en 30 dages gratis prøveperiode .
6. jeg vil gå
jeg vil gå er en cloud-platform, der tilbyder næste generation af SIEM. Dette system koordinerer med enhedsagenter for at finde nye filer og registrere aktivitet, og dette er en fremragende måde at få øje på ransomware.
Funktionerne i Exabeam-systemet omfatter en trusselsefterretninger feed, der informerer logscanningsprocessen. Logfiler indsamles og uploades af enhedsagenter, som også udfører deres analyse af aktiviteter på stedet. Derudover etablerer anomalidetektionssystemet i Exabeam en basislinje for normale aktiviteter med UEBA og søger derefter efter afvigelser fra den standard.
Exabeam-tjenesten tilbyder et ekstra modul til at interagere med andre systemer på dit netværk for at lukke ned for angreb. Dette kaldes s sikkerhedsorkestrering, automatisering og respons (SOAR). Den har grænseflader med firewalls og adgangsrettighedsstyringstjenester til automatisk blokere ransomware og anden malware. Det er også i stand til at lukke ned for insidertrusler og datatyveriforsøg.
Fordele:
- Hurtig identifikation af ransomware-filer og anden malware
- AI-baseret UEBA-baselining til anomalidetektion
- Et højt vurderet trusselsintelligens-feed fra SkyFormation
- Automatiserede svar for at lukke ned for ransomware og hackeraktivitet
Ulemper:
- Ingen dataopdagelsesprocesser
- Ingen backup-styring
7. LogRhythm NextGen SIEM-platform
LogRhythm NextGen SIEM-platform er en samling af sikkerhedsmoduler, der er organiseret i en stak. Dette kombinerer lokal efterretningsindsamling med en betydelig trusseljæger og er en fremragende service til at fange ransomware.
LogRhythm-pakken er organiseret i tjenester. Disse omfatter UEBA til aktivitetsbaselining og en trusselsefterretningsfeed til indikatorer for kompromis. Derudover er logbeskeduploads suppleret med live overvågning af netværksaktivitet og enhedsagent rapporterer om slutpunkthændelser. Disse giver input til trusselsjagten SIEM.
Når trusler identificeres, implementeres LogRhythm-systemet SØV at koordinere blokke med anden sikkerhedssoftware på dit system. Denne tjeneste opdager og lukker hurtigt ned for hackeraktivitet og insidertrusler samt malwareangreb.
LogRhythm er tilgængelig som on-premises software til Windows Server , et apparat og et hostet SaaS-system.
Fordele:
- Indsamler hændelsesdata om endepunkter for at spotte ransomware-ankomst
- Koordinering med slutpunktsagenter og andre onsite-sikkerhedsprodukter for at føre aktivitetsrapporter ind i et SIEM
- Automatiserede svar for at lukke malware og hackeraktivitet ned
- En række implementeringsmuligheder, der omfatter onsite-installation, en hostet tjeneste og en netværksenhed
Ulemper:
- Ingen dataopdagelsestjeneste til klassificering af følsomme data
- Ingen backup manager