Descripción » Características » <h2>Endpoint Central - Política de seguridad</h2>

 

Anti ransomware: Una herramienta integral de 
protección contra el ransomware

El ransomware se ha convertido en una amenaza de seguridad sigilosa y costosa para las empresas. El anti ransomware de ManageEngine es una solución out-of-the-box que está orientada a detectar y resolver infecciones de ransomware en una etapa temprana causando la menor cantidad de interrupciones. Las técnicas de detección inteligente del comportamiento de este software detectan rápidamente anomalías en la actividad de los archivos con la máxima precisión y permiten abordar de forma proactiva los futuros ataques. También incluye una función de recuperación libre de fallos que restaura sus datos de forma segura.

Detectar

Detectar ransomwares

Detecte automáticamente las alteraciones inusuales en los archivos de sus endpoints que se asemejen a unn ataque de ransomware.

Resolver

Análisis de incidentes

Analice el incidente y determine si se trata de un verdadero positivo o de un falso positivo.

Recuperar

Recuperación de datos

Obtenga al instante una copia de seguridad no borrable de todos los archivos comprometidos en el ataque.

El ransomware sigue siendo la forma más común de malware en 2022. Ha crecido en popularidad debido a su capacidad para extorsionar por grandes sumas de dinero al tiempo que supone un bajo riesgo para los ciberdelincuentes. (Cybereason, 2022)
El tiempo de inactividad promedio que experimenta una empresa tras un ataque de ransomware es de 21 días. (Lougtec, 2022)
En 2023 se producirá un ataque de ransomware cada 11 segundos. Para entonces, el costo global será de $20 mil millones anuales. (Web Arx Security, 2022)

Detecte, mitigue y restaure los archivos cifrados tras un
ataque de ransomware mediante Endpoint Central

Una solución de seguridad para endpoints preparada para 
detener un ataque de ransomware.

Análisis de comportamiento asistido

Análisis de comportamiento asistido por machine learning

El anti ransomware utiliza algoritmos de detección de comportamiento basados en machine learning para ampliar el alcance y mejorar la precisión de la detección de ataques de ransomware, lo que supone una mejora considerable con respecto a los anticuados enfoques basados en firmas. Si hay un proceso que se asemeja a un patrón de ransomware que ha explorado un archivo, lo ha cifrado y lo ha actualizado, se genera una alerta. Luego, las alertas se clasifican y documentan como incidentes.

Respuesta a incidentes

Técnica de respuesta a incidentes de un solo paso

Cuando se descubre una anomalía, se resuelve examinando el proceso y marcando el incidente como un verdadero positivo o un falso positivo. Si se trata de un verdadero positivo, se inicia el proceso de recuperación de archivos. Si el proceso se identifica como un falso positivo, cualquier otro proceso similar en el futuro se marcará automáticamente como falso positivo.

Recuperación de las copias de seguridad

Recuperación de las copias de seguridad de los archivos protegidos con un solo clic para lograr una reversión fiable

El anti ransomware aprovecha el servicio VSS de Microsoft para obtener copias ocultas de todos los archivos de un endpoint cada tres horas. Todos los archivos infectados se revierten a la copia más reciente del archivo almacenado, luego de confirmar un ataque de ransomware. Los archivos se restauran automáticamente si vuelve a producirse el mismo ataque de ransomware.

Garantizar un flujo de trabajo

Los ejecutables de confianza se pueden excluir para garantizar un flujo de trabajo eficiente

En lo que respecta a la protección de endpoints, el anti ransomware adopta un enfoque de confianza cero. Los ejecutables de confianza que se sabe que son seguros y nocivos se pueden excluir con la función "Exclusiones" y pueden quedar exentos de la detección de comportamiento en tiempo real y de las notificaciones de incidentes para mantener la productividad. Para evitar ataques involuntarios a través de la lista de exclusiones, ésta se puede limitar aún más especificando los certificados firmados y las carpetas permitidas en las que se deben excluir.

Preguntas frecuentes sobre el add-on

Preguntas frecuentes

Esta sección de preguntas frecuentes responde a sus consultas sobre el add-on.



 

1. ¿Qué es el anti ransomware?

El anti ransomware es una solución de nivel empresarial diseñada para proteger contra los ataques de ransomware. Utiliza la detección heurística para identificar amenazas basadas en patrones de comportamiento y proporciona un análisis completo del incidente, incluyendo la identificación de IoC e IoA basada en el marco MITRE ATT&CK. La solución pone en cuarentena los dispositivos infectados, neutraliza las amenazas y permite la recuperación con un solo clic para restaurar los sistemas al estado anterior al ataque con una inactividad mínima.

2. ¿Los usuarios de la versión de prueba gratuita de Endpoint Central pueden probar el anti ransomware?

Sí, los usuarios de la versión de prueba gratuita de Endpoint Central pueden acceder al módulo anti ransomware.

Nota: El módulo Anti-Ransomware está disponible en la última versión de Endpoint Central (11.1.2236.1 y superior) .

3. Ventajas de utilizar una herramienta de protección contra el ransomware para empresas

  • Seguridad integral: Las herramientas de protección contra el ransomware para empresas ofrecen seguridad multicapa, combinando la detección de amenazas en tiempo real, la respuesta automatizada y el monitoreo continuo para salvaguardar los datos confidenciales.
  • Tiempo de inactividad minimizado: Al identificar y neutralizar rápidamente el ransomware, estas herramientas reducen la inactividad y mantienen la continuidad del negocio.
  • Protección de datos: Proteja los datos críticos para el negocio contra los intentos de cifrado y extorsión, garantizando la integridad y disponibilidad de los datos.
  • Ahorro de costos: Evite las pérdidas financieras asociadas al pago de rescates, la recuperación de datos y los daños a la reputación.
  • Cumplimiento normativo: Garantice el cumplimiento de los reglamentos y normas del sector implementando sólidas defensas contra el ransomware.

4. ¿Tenemos que implementar otro agente?

No. No tiene que implementar otro agente, ya que el agente existente de Endpoint Central funcionará para el anti ransomware.

5. ¿Cómo funciona el anti ransomware de Endpoint Central?

El anti ransomware combina la detección basada en firmas, el análisis heurístico y el machine learning para identificar y detener las amenazas de ransomware. Opera de la siguiente manera:

  • Monitoreo en tiempo real: Escanear continuamente en busca de actividades sospechosas y posibles comportamientos de ransomware.
  • Análisis del comportamiento: Utilizar algoritmos avanzados para detectar comportamientos anómalos en los archivos y sistemas que indiquen ataques de ransomware.
  • Cuarentena del dispositivo: Proporcionar a los administradores las herramientas necesarias para aislar manualmente los sistemas afectados y evitar así que el ransomware se propague por la red.
  • Remediación de amenazas: Eliminar automáticamente el ransomware y restaurar los archivos cifrados a partir de copias de seguridad protegidas.

6. ¿Por qué Endpoint Central es la mejor herramienta para la protección contra el ransomware en 2024?

Endpoint Central se destaca como la mejor herramienta para la protección contra el ransomware en 2024 gracias a su completo conjunto de funciones y a su enfoque innovador de la ciberseguridad:

  • Detección de amenazas avanzadas: Utiliza análisis basados en IA y machine learning para detectar incluso los ataques de ransomware más sofisticados.
  • Respuesta automatizada ante incidentes: Proporciona una reparación automatizada para abordar y neutralizar rápidamente las amenazas.
  • Función de cuarentena del dispositivo: Permite a los administradores aislar manualmente los dispositivos infectados para evitar que el ransomware se propague por su red.
  • Función de recuperación de archivos infectados: Recupera los archivos cifrados de forma eficiente, minimizando la pérdida de datos y la interrupción de las operaciones.

7. ¿Cuáles sistemas operativos son compatibles con el anti ransomware?

Actualmente está disponible para las siguientes versiones del sistema operativo Windows:

  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows 11

8. ¿Se puede deshabilitar el anti ransomware posteriormente?

Sí, el anti ransomware se puede deshabilitar en cualquier momento a través de la opción Ajustes disponible en la pestaña Anti ransomware.

 
 
Solución de gestión y automatización de endpoints UEM/AEM
Gestión de parchesDespliegue de softwareSeguridad de endpointsDespliegue de SOGestión de activosGestión MDMHerramientas y ConfigDEX

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas