Proteja Seus Endpoints com o Ransomware Protection Plus

Detecte e bloqueie ataques de ransomware em tempo real, isole máquinas infectadas e recupere arquivos automaticamente com snapshots. A segurança de endpoints mais inteligente da ManageEngine.
Teste Gratuito por 30 Dias

Ransomware Protection Plus

Pare o ransomware antes que ele pare você

Assuma o controle de seus endpoints com rápida de detecção e neutralização enquanto restaura as operações com velocidade e resiliência diferentes.

Solicite uma Demonstração Personalizada

Benefícios

Detecte e gerencie vulnerabilidades

Prevenção proativa com motor de Machine Learning
Detecção de criptografia maliciosa em tempo real
Isolamento automático de dispositivos infectados
Rollback de arquivos com backup via VSS
Análise forense completa do ataque
Solicite uma Demonstração Personalizada

Funcionalidades

Conheça as principais funcionalidades do Ransomware Protection Plus

Detecção Inteligente com Machine Learning

O Ransomware Protection Plus identifica ataques de ransomware com base no comportamento, e não apenas por assinaturas. O mecanismo de Machine Learning detecta criptografia em massa, fileless malware, ransomwares polimórficos e outros vetores modernos, mesmo sem conexão com a internet.

Isolamento de Endpoints Infectados

Uma vez detectado um ataque ativo, o sistema executa o isolamento automático do endpoint para evitar propagação lateral em redes locais ou remotas. Isso ocorre com base em políticas definidas pelo administrador.

Bloqueio de Processos Maliciosos

O mecanismo de proteção atua como um “kill switch”, encerrando processos suspeitos e criptografias automatizadas antes que o impacto se espalhe. Os administradores podem definir o comportamento padrão para cada detecção: modo audit ou modo bloqueio imediato.

Rollback Instantâneo com VSS

Graças ao uso do Volume Shadow Copy Service (VSS), o RPP cria snapshots de arquivos críticos a cada 3 horas. Em caso de ataque, é possível reverter rapidamente os arquivos afetados ao estado anterior, com apenas um clique.

Análise Forense e Cadeia de Ataque

A solução entrega uma análise detalhada da cadeia de infecção, identificando os processos envolvidos, o ponto inicial de comprometimento e os arquivos criptografados. Essa análise se baseia no framework MITRE ATT&CK para facilitar investigações.

Baixo Consumo de Recursos

Projetado para operar com uso mínimo de CPU e RAM, o RPP pode proteger estações e servidores sem afetar a performance, mesmo em ambientes de produção com alto desempenho.

Compliance e Visibilidade

Ajuda a atender normas como LGPD, ISO 27001 e NIST. Fornece relatórios e alertas para acompanhamento do status de segurança e auditoria.

Parceiros

Empresas que confiam no Ransomware Protection Plus

Vector-1
Vector
layer1-1
layer1
Group 41
g8824
Solicite uma Demonstração Personalizada