Ransomware-Engine  Ransomguard

Eine dedizierte Engine zur Identifizierung von Ransomware auf der Grundlage von Verhaltensanalysen.

ransomguard-hero-harfanglab
icon-40-grey-radar
Erkennung von bösartigem Verhalten
icon-40-grey-shield-half
Automatisierte Blockierung 

Die Ransomguard-Engine kann je nach Konfiguration jedes bösartige Verhalten im Zusammenhang mit einem Ransomware-Angriff automatisch blockieren.

ransmguard-complementary-methods-for-ransomware-detection-harfanglab

Die Ransomguard-Engine schützt vor Ransomware-Angriffen, indem sie ergänzende Erkennungsmethoden kombiniert: 

  • Hinterlegung von Canary-Dateien und Erkennung, ob sie verändert oder gelöscht wurden,  Möglichkeit zur automatischen Blockierung verdächtiger Prozesse;
  • Heuristiken der OS-Aktivität, die ein mit Ransomware in Verbindung stehendes Verhalten erkennen lassen (z. B. ungewöhnliche Geschwindigkeiten beim Lesen, Schreiben oder Löschen von Dateien oder verdächtige Dateiendungen).
  •  
ransomguard-automated-blocking-of-ransomware-attacks-harfanglab
ransmguard-complementary-methods-for-ransomware-detection-harfanglab
ransomguard-automated-blocking-of-ransomware-attacks-harfanglab

Mehr erfahren

certification-anssi-harfanglab

EDR, CSPN-zertifiziert durch ANSSI

Mehr lesen
1min
Cybersecurity YARA and Sigma rules

Perks of Sigma and YARA rules in an EDR

Sigma and YARA are rule formats for detecting threats – malicious behaviors and files (or binaries) respectively. What are the…

Mehr lesen
6min
Product
ashley-hero-harfanglab

EDR mit Künstliche Intelligenz-Engine – Ashley

Mehr lesen
1min
yara-hero-harfanglab

EDR mit Signatur-Engine – YARA-Regeln 

Mehr lesen
1min
sigma-hero-harfanglab

EDR mit Verhaltens-Engine – Sigma-Regeln

Mehr lesen
1min
IOC-hero-harfanglab

EDR mit Indicator of Compromise (IOC)-Engine

Mehr lesen
1min
dll-hero-harfanglab

EDR mit Erkennung von Angriffen durch DLL-Sideloading – Sidewatch

Mehr lesen
1min