如今,许多恶意软件攻击(特别是勒索软件)都以您的备份文件、备份软件和备份代理为目标,以便在不支付赎金的时,让您无法恢复系统。
贵公司的数据受到多大程度的保护? 据来自全球62%的IT专业人士的反馈他们的安全基础设施存在漏洞,可以让攻击者渗透他们的防御系统。
这个真相来自Ponemon Institute最近关于现代IT安全差距以及人工智能(AI)和机器学习(ML)如何提供帮助的报告,这只是其中一个令人不安的结果之一,其他主要发现还有:
- 45%的受访者努力保护着由物联网(IoT),自带设备(BYOD),移动和云存储解决方案带来的不断扩展的IT周边。
- 46%的受访者表示攻击者的持久性,复杂性,专业性和资金是数据泄露常见的关键原因。
- 64%的受访者认为必须使用新技术(包括AI和ML)来检测和了解威胁。
新的威胁需要新的防御
定期备份系统、应用程序和文件仍然是防止业务中断和实现更可靠的灾难恢复的最佳方法。然而,现代网络犯罪分子正在适应这些防御。如今,许多恶意软件攻击(特别是勒索软件)都以您的备份文件、备份软件和备份代理为目标,以便在不支付赎金的时,让您无法恢复系统。
为了保护您企业的数据,您需要一个现代的,针对当下最大威胁而设计的主动的数据保护解决方案,以便保护您的原始和备份文件。
AI提供的安全性
Acronis Active Protection包含在我们针对家庭和企业用户的所有备份解决方案中,它使用人工智能和机器学习模型来实时识别和停止勒索软件的攻击。
机器学习(ML)模型是通过分析数十万计算机进程(合法和恶意)在安克诺斯的专用云AI基础架构中生成的。然后将这些模型合并到Acronis Active Protection中,Acronis Active Protection实时监控您的系统,分析每个进程的行为检测异常活动,例如未经授权的加密。当可疑进程被发现后,安克诺斯的技术可以阻止攻击,并立即通知用户或IT管理员,节省时间并简化响应流程。
为什么机器学习适用于威胁检测?
那些能检测已知勒索软件的解决方案只能保护您的系统免受一小部分攻击。然而,它会导致您的业务数据容易受到未知勒索软件病毒的攻击。
由于其持续的数据分析,Acronis Active Protection会在行业人士确定并开发防御系统之前识别出新的威胁。我们的机器学习模型通过系统行为定义威胁,而不是代码。这种差异有助于我们实时识别异常的进程。此模型适用于所有设备,系统和备份文件,以防止犯罪分子破坏安克诺斯应用程序,备份文件内容和基于Windows的计算机上的主引导记录。
自动恢复和管理防御
来自世界各地的安全专家一致认为,基于AI的解决方案其最显著的效益是减少调查安全风险所需的时间和精力。 Acronis Active Protection通过立即通知用户并提供即时响应选项,轻松解决了这一问题,但该解决方案还解决了Ponemon Institute调查中提出的其他主要问题。
据受访者称,AI另外一个好处是最大限度地减少误报警报,在发生损害之前阻止攻击,以及自动执行调查和响应攻击的任务。
允许安克诺斯技术立即停止攻击的机器学习模型已经融入了减少误报的设计。虽然这些模型经常更新,但管理员还可以通过直观且易于使用的白名单进一步减少误报。可以将应该执行某些操作的程序添加到白名单中,以便它们可以正常运行,而不会被错误地标记为勒索软件。
在自动响应攻击方面,Acronis Active Protection始终处于准备状态。如果在攻击期间任何文件被更改或损坏,我们的防御会通过从备份文件中检索干净副本来自动恢复文件。
对于IT管理员来说,安克诺斯集成防御中其流线型自动化功能意味着当企业其他人员发现攻击之前,他们的系统已经可以恢复正常运行。
结语
网络犯罪分子为了渗透现代防御系统不断调整他们的攻击方法。随着技术的进步,一款可以可靠阻碍当下威胁的创新解决方案不可或缺。Acronis Active Protection已集成到所有安克诺斯备份解决方案中,它使用了尖端的AI和ML技术在各种勒索病毒威胁您的数据之前积极地检测并防御这些威胁。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
