Ransomware-Engine 
Ransomguard

Eine dedizierte Engine zur Identifizierung von Ransomware auf der Grundlage von Verhaltensanalysen.

harfang-why
Erkennung von bösartigem Verhalten
Automatisierte Blockierung 
Ransomware detection
check
Automatisierte Blockierung von Ransomware

Die Ransomguard-Engine kann je nach Konfiguration jedes bösartige Verhalten im Zusammenhang mit einem Ransomware-Angriff automatisch blockieren.

Ransomware detection
check
Ergänzende Methoden zur Erkennung von Ransomware

Die Ransomguard-Engine schützt vor Ransomware-Angriffen, indem sie ergänzende Erkennungsmethoden kombiniert: 

 

  • Hinterlegung von Canary-Dateien und Erkennung, ob sie verändert oder gelöscht wurden,  
  • Heuristiken der OS-Aktivität, die nach ihrer Korrelation ein mit Ransomware in Verbindung stehendes Verhalten erkennen lassen. 

Mehr erfahren

harfang-why

EDR, CSPN-zertifiziert durch ANSSI

1 min
Sigma - YARA - open format rules for cybersecurity
Product

Perks of Sigma and YARA rules in an EDR

Sigma and YARA are rule formats for detecting threats – malicious behaviors and files (or binaries) respectively. What are the…

6 min
harfang-why

EDR mit Künstliche Intelligenz-Engine – Ashley

1 min
harfang-why

EDR mit Signatur-Engine – YARA-Regeln 

1 min
harfang-why

EDR mit Verhaltens-Engine – Sigma-Regeln

1 min
harfang-why

EDR mit Indicator of Compromise (IOC)-Engine

1 min
harfang-why

EDR mit Erkennung von Angriffen durch DLL-Sideloading – Sidewatch

1 min