Cortex XSOAR and Claroty Integration: WannaCry ransomware response playbook demo
Indholdsfortegnelse:
Ransomware-angreb kan ske for både hjemmebrugere såvel som virksomheder og virksomheder. En ransomware kan resultere i store monetære tab, hvis det ikke er forladt. Brugernes privatliv har været et af de største bekymringer på Microsoft , og selskabet frigiver i går den nye Ransomware Response Playbook , der løser problemet med Ransomware og forklarer, hvordan virksomheder kan bruge Windows Defender ATP til at opdage, undersøge, fjerne og undgå ransomware-truslerne i deres netværk.
Ransomware Response Playbook
Ransomware Response Playbook indeholder detaljerede oplysninger om, hvordan virksomhederne kan opdage ransomware og fjerne det ved hjælp af Windows Defender Advanced Threat Protection. For at illustrere godt bruger playbooken Cerber-Ransomware, en reel ransomware-infektion, der har været i højdepunkter i mere end et år nu.
Playbooken dækker følgende emner-
- Opdag og afbøde Ransomware-Flere måder at opdage ransomware og håndtering af advarsler. Det omfatter også, hvordan du kan isolere din inficerede maskine for at undgå spredning.
- Undersøgelse af levering og ankomst - Hvordan ransomware leveres til dit netværk og de fælles infektionsmønstre.
- Omfang hændelsen og kontroller om infektionen er spredt til andre maskiner, der er tilsluttet dit netværk.
- Beskyttelse mod Ransomware, som indeholder den e-mail-bragte ransomware, infektion, der lander gennem webbrowsere og mere.
- Forbedring af endepunktsvaret på dit netværk - Dette afsnit viser, hvordan du kan øge beskyttelsen på dine maskiner.
- Blokerer ondsindede domæner, Ip`er og URl`er - Lær, hvordan blokering af de ondsindede domæner kan forhindre dine maskiner i dette angreb.
- Gendannelse af din maskine fra ransomware infektion - eBogen guider dig om, hvordan du fjerner hele trusselkomponenter fra din maskine og forhindre dem i at sprede sig i andre maskiner, der er tilsluttet via det samme netværk.
eBok indeholder også referencer, hvor du kan lære mere om Ra nsomware angreb og metoderne til at undgå disse angreb og infektioner.
eBogen er tilgængelig til gratis download på Microsoft. Du skal bare klikke på download-knappen og læse den ved hjælp af en webbrowser eller en PDF-læser.
Microsoft har udgivet en hvidbog, der fortæller om, hvordan Windows 10 v1703 tilbyder stærk ransomware-beskyttelse for at holde din computer beskyttet til enhver tid. Du kan også downloade det.
SAP og dets kunder er ikke enige om værdien af Enterprise Support-tjenesten, men også om, hvordan man måler den værdi - og nu ser det ud til, hvor tæt de er, når de skal være enige om, hvordan man måler den værdi.
De vigtigste præstationsindikatorer (KPI'er), hvorved SAP vil måle værdien af Enterprise Support-tjenesten, er langt fra klar, lederen af den franske SAP-brugergruppe sagde torsdag.
Forskere viser, hvordan man tager kontrol over Windows 7
Proof-of-Concept-kode tager kontrol over computeren under opstartsprocessen
Petya ransomware-angreb: hvordan og hvem der er inficeret; hvordan man stopper det
En ny løseprogram kaldet Petya har ramt flere europæiske lande siden i går. Ved, hvordan og hvorfor det skete, og hvordan man forhindrer det.