# Fitur | Ransomware Protection Plus

## Maksimalkan keamanan Minimalkan downtime

Perlindungan ransomware untuk bisnis Anda.

![Fitur Ransomware Protection Plus](https://www.manageengine.com/ransomware-protection/images/rpp-fea-banner-1.png)

## FITUR

- About ransomware
- Deteksi ransomware
- Analisis serangan dan forensik
- Mitigasi ransomware proaktif
- Respons dan pemulihan cepat

## About ransomware

Ransomware adalah malware yang paling sering dimanfaatkan oleh penjahat siber untuk mengunci file dan sistem penting. Organisasi disandera, lalu diminta membayar tebusan sebagai imbalan atas kunci dekripsi.

### Dampak ransomware bagi bisnis:

- ### Kerugian finansial
  Bahkan tanpa menghitung pembayaran tebusan, bisnis tetap menanggung biaya besar akibat downtime, upaya pemulihan, dan potensi denda regulasi.

- ### Gangguan operasional
  Sistem dan operasi penting berhenti total, menyebabkan hilangnya produktivitas dan peluang bisnis yang mungkin tidak dapat dipulihkan.

- ### Kerusakan reputasi
  Pelanggan dan mitra kehilangan kepercayaan pada organisasi yang menjadi korban ransomware. Hal ini berdampak negatif pada reputasi perusahaan.

- ### Kehilangan data
  Data sensitif dapat hilang permanen atau terekspos, yang berpotensi menyebabkan pelanggaran compliance dan konsekuensi hukum.

- ### Persepsi keamanan yang buruk
  Serangan yang berhasil sering memicu serangan berulang, karena pelaku melihat organisasi yang pernah diretas sebagai target yang mudah.

## Deteksi ransomware

Lebih canggih mendeteksi ransomware dengan kapabilitas advance detection.

### Deteksi berbasis ML

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-105.svg)

Engine deteksi berbasis machine learning kami memantau endpoint, menandai anomali seperti pola enkripsi yang tidak wajar, dan beradaptasi dengan taktik ransomware yang terus berkembang untuk perlindungan real-time.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-detection.html?rpp_feature_page)

### Deteksi perilaku

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-106.svg)

Deteksi aktivitas mencurigakan secara real-time dengan model yang telah teruji untuk mengenali pola perilaku abnormal, seperti eksekusi proses file yang tidak biasa, yang digunakan dalam serangan ransomware.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-detection.html?rpp_feature_page)

### Perlindungan terhadap fileless ransomware

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-107.svg)

Hadapi ransomware tersembunyi yang lolos dari deteksi berbasis file tradisional dengan memanfaatkan advanced memory scanning.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-detection.html?rpp_feature_page)

### Deteksi berbasis edge

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-108.svg)

Kurangi latensi dengan memproses data secara lokal, sehingga ancaman ransomware dapat diidentifikasi secara real-time dan respons lebih cepat lewat analisis langsung di endpoint.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-detection.html?rpp_feature_page)

### Deteksi offline

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-109.svg)

Identifikasi dan kendalikan ransomware tanpa memerlukan akses internet. Pastikan pertahanan tetap berjalan di lingkungan dengan konektivitas terbatas atau tanpa koneksi, tanpa perlu update definisi yang sering.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-detection.html?rpp_feature_page)

### Kebijakan pengecualian

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-26.svg)

Tambahkan executable tepercaya yang perlu dikecualikan dari pemindaian deteksi. Tentukan folder tepercaya dan command line yang akan menjalankan executable tepercaya tersebut sebelumnya.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-detection.html?rpp_feature_page)

## Analisis insiden dan forensik

Dapatkan insight atas setiap aspek dalam serangan ransomware.

### Pahami rantai serangan Anda

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-110.svg)

Penjelasan cycle serangan ransomware dengan ringkasan insiden yang detail, mulai dari informasi perangkat pertama yang terkena serangan hingga informasi proses, untuk membantu Anda mengidentifikasi titik masuk, memahami attack vector, dan menangani ancaman.

[tautan](https://www.manageengine.com/ransomware-protection/attack-analysis.html?rpp_feature_page)

### Mapping MITRE ATT&CK

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-111.svg)

Hubungkan ancaman yang terdeteksi dengan framework MITRE ATT&CK untuk klasifikasi serangan yang terstandarisasi, sehingga Anda dapat lebih memahami taktik, teknik, dan prosedur lawan (TTP).

[tautan](https://www.manageengine.com/ransomware-protection/attack-analysis.html?rpp_feature_page)

### Identifikasi Indicators of Compromise (IoC)

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-112.svg)

Identifikasi dan tandai IoC seperti hash yang terkait dengan kampanye ransomware untuk memungkinkan deteksi ancaman lebih awal, memutus rantai serangan, dan mencegah serangan serupa di masa mendatang.

[tautan](https://www.manageengine.com/ransomware-protection/attack-analysis.html?rpp_feature_page)

### Forensik pasca-serangan

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-113.svg)

Buat laporan pasca-serangan yang detail dan root cause analysis (RCA) yang mendalam untuk memperkuat security posture Anda. Gunakan insight ini untuk menyempurnakan kebijakan, meningkatkan governance, dan menerapkan strategi endpoint hardening untuk ketahanan cyber selanjutnya.

[tautan](https://www.manageengine.com/ransomware-protection/attack-analysis.html?rpp_feature_page)

![ecnew-fea-intelligence](https://www.manageengine.com/products/desktop-central/images/clip/ecnew-fea-intelligence.svg)

## Mitigasi ransomware proaktif

Netralisir ancaman sebelum menyebar dan pastikan business continuity.

### Ransomware Kill Switch

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-114.svg)

Otomatis kendalikan dan netralisir serangan ransomware tanpa intervensi manual saat diperlukan. Netralisasi proaktif memastikan ancaman dihilangkan secara real-time dan kerusakan diminimalkan, sehingga sistem yang sangat kritis tetap terlindungi.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-mitigation.html?rpp_feature_page)

### Isolasi perangkat real-time

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-115.svg)

Isolasi perangkat yang terinfeksi dari jaringan Anda untuk mengendalikan ancaman ransomware dan mencegah pergerakan lateral ke aset penting lainnya, sehingga skala kerusakan dapat diminimalkan.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-mitigation.html?rpp_feature_page)

### Pemblokiran proses tidak sah

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-116.svg)

Hentikan proses mencurigakan secara otomatis untuk memblokir eksekusi ransomware dan upaya enkripsi. Tetap selangkah lebih maju dari ancaman zero-day dengan pemantauan proses yang proaktif.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-mitigation.html?rpp_feature_page)

### Exploit Protection

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-117.svg)

Lindungi dari exploit yang diketahui maupun yang belum diketahui yang menargetkan application dan sistem operasi, untuk memastikan perlindungan menyeluruh terhadap advanced threat vector.

[tautan](https://www.manageengine.com/ransomware-protection/ransomware-mitigation.html?rpp_feature_page)

![ecnew-fea-card-person-2](https://www.manageengine.com/products/desktop-central/images/clip/ecnew-fea-card-person-2.png)

## Respons dan pemulihan cepat

Pulihkan file yang dienkripsi ransomware dan kembalikan sistem ke kondisi normal.

### Pemulihan sekali klik

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-120.svg)

Segera rollback sistem yang terinfeksi ke kondisi sebelum serangan untuk meminimalkan downtime dan dampaknya. Solusi anti-ransomware kami memanfaatkan Microsoft VSS untuk membuat salinan file endpoint setiap tiga jam dengan pemulihan otomatis yang aktif, selama event ditandai sebagai true positive.

[tautan](https://www.manageengine.com/ransomware-protection/response-and-recovery.html?rpp_features_index)

### Pertahanan terhadap serangan berulang

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-118.svg)

Identifikasi perilaku program yang terkait dengan pola ransomware dan hilangkan risikonya sebelum menimbulkan dampak. Ini memperkuat keamanan endpoint dan memberikan perlindungan yang lebih kuat terhadap penyerang berulang.

[tautan](https://www.manageengine.com/ransomware-protection/response-and-recovery.html?rpp_features_index)

### Mode Audit dan Kill

![](https://www.manageengine.com/ems/images/icon/box-icon-v10-95.svg)

Seimbangkan fleksibilitas saat menangani tanda ransomware yang mencurigakan. Pilih mode Audit untuk meninjau perilaku anomali secara manual, atau pilih mode Kill untuk mengaktifkan netralisasi ransomware segera setelah terdeteksi.

[tautan](https://www.manageengine.com/ransomware-protection/response-and-recovery.html?rpp_features_index)