ランサムウェアの検知もVeeamで対応!! Veeam ONE新アラート「Possible ransomware activity」


昨今、ランサムウェアに感染し、PCのデータが暗号化され、
ファイルを人質として身代金を要求されるというニュースをよく耳にするようになりました。

多くのランサムウェアは侵入したマシンやルーターから、エンドポイントとなるマシンへ徐々に感染していき、
ディスク内のファイルを暗号化します。
この暗号化の際にマシンCPUの利用率が高く張り付き、また、ディスクへの変更に伴い高い書き込みレートを記録されます。

このような被害を検知するため、VeeamONEでは新しくPossible ransomware activityというアラートを追加しました。
このアラートは仮想マシンがデータストア上で高い書き込みレートとCPU利用率を記録した場合に、
VeeamONEよりアラートを発信させます。

詳細については、下記ブログを参照ください。

ランサムウェアの検知もVeeamで対応!! VeeamONE新アラート「Possible ransomware activity」

 

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください