近年、様々な手法でランサムウェア攻撃による被害が拡大しています。例として、マルウェアに感染しても一定期間潜伏し、バックアップしたデータも暗号化されてデータが復元できないといったことが挙げられます。その為、ただバックアップを取ることだけがランサムウェア対策ではなく、もし潜伏している場合ランサムウェアの検知が必要となります。
このようなランサムウェア対策について、AvePoint Cloud Backup が役立つかもしれません。
今回は、AvePoint Cloud Backup の検知機能についてご紹介します。
異常なアクティビティの検出
AvePoint Cloud Backup には、機械学習システムによりバックアップ対象の変更を監視する機能があります。この機能は日々バックアップをする中で、ファイルの変更パターンを学習します。
学習していく中で、普段行っている変更パターンから大きな違いが発生した場合、ランサムウェア感染している危険性があるとして、管理者に通知されるシステムになっています。
例:OneDrive に保存されているファイルを普段は、5件程度しか更新しないユーザーがある日突然 300件更新した場合、管理者に通知されます。
また、通知される際には、対象ユーザーやサイト等がレポート形式で通知されるため、すぐに特定が可能となっています。
潜在的なランサムウェアの検出
異常なアクティビティの検出でも紹介しましたが、機能学習システムでは、ファイルの暗号化の検知を行うことが可能です。
こちらは異常なアクティビティに比べて緊急性が高い為、通知が来た場合、早急な該当のファイルの調査が必要となります。
今回は、AvePoint Cloud Backup のランサムウェア検知機能について紹介しましたが、ランサムウェアは多種多様な方法で攻撃が行われ、マルウェア感染しても気づかない可能性があります。そういった被害が発生した場合、AvePoint Cloud Backup の検知機能は対策として有効な手段となります。
興味がある方は、ぜひお問い合わせください。