Anti Cryptolocker e Ransomware

Completa la tua protezione antivirus con SMIACR, il servizio specifico contro ransomware ed attacchi “zero-day”

SMIACR è il nuovo servizio gestito SMItech per la difesa da ransomware come cryptolocker: per difendersi infatti da tali minacce di solito un antivirus non è sufficiente, visto che lavora principalmente in base alle “firme”.

Se le “firme” dei nuovi exploit (quelli cosiddetti “del giorno zero” o “zero-day”) non sono ancora state aggiunte ai database dell’antivirus, essi possono attaccare e danneggiare i programmi e i dati della vittima. È opportuno quindi integrare la protezione offerta dall’antivirus con una difesa specifica. Il servizio SMIACR è basato su tecnologie software appositamente sviluppate a questo scopo, e comprende il monitoraggio svolto dal nostro SOC (Security Operation Center).

Lucchetto su PC - Più protezione con SMIACR

Principali funzionalità

Al giorno d’oggi, il ransomware è il malware nemico numero uno delle aziende: cifra i file e li tiene in ostaggio sino al pagamento di un riscatto (ransom), provocando interruzioni del servizio e seri problemi di produttività aziendale. Il software su cui si basa il nostro servizio SMIACR ha i seguenti punti di forza:

  • lavora sull’analisi comportamentale a livello di singolo posto di lavoro, analizzando se la singola postazione sta cercando di usare in maniera anomala le proprie risorse e bloccando sul nascere attacchi di ransomware come i cryptolocker;
  • previene la cifratura spontanea dei dati a scopo malevolo a opera del ransomware, e persino da parte di file o processi attendibili che sono stati compromessi: una volta intercettato il ransomware, i file vengono ripristinati al proprio stato sicuro.

Queste esclusive tecnologie sono state appositamente studiate per bloccare gli autori degli attacchi prima che abbiano l’opportunità di sferrare il primo colpo. Infatti, invece di analizzare centinaia di milioni di campioni di malware noti, ci si concentra sul numero relativamente limitato di tecniche utilizzate per la diffusione del malware: questa strategia consente di sventare gli attacchi del “giorno zero” anche senza averli mai visti prima.

Caratteristiche generali

  • Specifica protezione che va a complementare quella assicurata da uno strumento di antivirus, essendo infatti innestabile sui principali prodotti presenti sul mercato;
  • nel caso foste stati colpiti prima dell’implementazione del nostro servizio, ora potrete anche capire come ha fatto il malware a infiltrarsi nei sistemi, dove è finito, quali altre parti del sistema sono state colpite e cosa fare da ora in avanti. L’analisi dettagliata e approfondita evidenzia le cause alla base degli attacchi, indicando i percorsi infettati e offrendo una consulenza prescrittiva per aiutarvi a risolvere le infezioni oggi, e ad aumentare la vostra sicurezza complessiva in futuro;
  • nel servizio è compreso anche l’utilizzo di un potente strumento di rimozione dei virus: mentre nella maggior parte dei casi i programmi di disinfezione dei virus si limitano a rimuovere i file di malware, qui ci si spinge oltre, estirpando il codice malevolo e le chiavi di registro create dal malware stesso;
  • invio mensile di un report contenente le principali informazioni sullo stato complessivo del servizio erogato.