iSecurity ATP (Advanced Threat Protection):
Effektiver Ransomware-Schutz für IBM i

Ransomware (Erpressungs-Software) und verwandte Malware sind inzwischen weltweit zu einem der Hauptrisiken von Unternehmen geworden. Die Schadsoftware der Ransomware-Hacker verschlüsselt Datendateien und macht sie unbrauchbar. Nach der Zahlung von Lösegeldern sollen die Dateien wieder entschlüsselt werden. Dafür gibt es aber keinerlei Garantie.

Ransomware befällt jede Datei, darunter auch verbundene Geräte, gemappte Laufwerke, gemeinsame lokale Netzwerke und Cloud- Speicherdienste, die dem infizierten Rechner zugeordnet sind. Auch IFS Dateien sind betroffen. Ransomware macht auch keinen Halt vor unterschiedlichen Systemplattformen. Windows- und Linux-Systeme sind ebenso betroffen wie IBM i-Systeme; die Schadsoftware kann sich über Systemgrenzen hinweg verbreiten.  Der Effekt: Unternehmen werden paralysiert und bloßgestellt; ihnen bleiben kaum Handlungsoptionen.

So funktioniert iSecurity ATP

iSecurity ATP schützt IBM i Server effektiv vor böswilligen Angriffen. Das Anti-Ransomware-Modul entdeckt blitzschnell Cyber-Bedrohungen, die von einer externen Quelle ausgehen, isoliert die Bedrohung und verhindert, dass wertvolle IBM i-Daten beschädigt werden. Gleichzeitig sorgt es dafür, dass die Rechnerleistung erhalten bleibt.

Der Schutz von iSecurity ATP greift, sobald eine böswillige Bedrohung entdeckt wird – noch vor Verschlüsselung und Gelderpressung. iSecurity ATP:

  • unterbricht den Angriff,
  • schaltet den Eindringling ab,
  • und schickt einen Echtzeit-Alarm sowohl via SIEM als auch an den Rechner, von dem der Angriff ausgeht.

Es klassifiziert die Bedrohungen und legt ein passendes Vorgehen fest, wie das Problem situationsangepasst und nach den Maßgaben des Kunden gelöst werden kann. Die Updates von Anti-Ransomware mit den jeweils aktuellen Definitionen erfolgen mehrfach am Tag. Die ATP-Module identifizieren die Aktivitäten von Ransomware und anderer Malware in Echtzeit, ergreifen die notwendigen Abwehr-Maßnahmen und benachrichtigen den Verantwortlichen.

 

 
 

Funktionen von ATP

  • Echtzeit-Scans nach bekannten und unbekannten Ransomware-Bedrohungen
  • Blockiert den Eindringling und kappt die Verbindung
  • Schickt Echtzeit-Alarme sowohl via SIEM als auch an den Rechner des Eindringlings
  • Klassifiziert die Bedrohungen auf der Basis der Logs
  • Updates mit den jeweils aktuellen Definitionen mehrfach am Tag

 

 


Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen