昨今、ランサムウェアに感染し、PCのデータが暗号化され、
ファイルを人質として身代金を要求されるというニュースをよく耳にするようになりました。
多くのランサムウェアは侵入したマシンやルーターから、エンドポイントとなるマシンへ徐々に感染していき、
ディスク内のファイルを暗号化します。
この暗号化の際にマシンCPUの利用率が高く張り付き、また、ディスクへの変更に伴い高い書き込みレートを記録されます。
このような被害を検知するため、VeeamONEでは新しくPossible ransomware activityというアラートを追加しました。
このアラートは仮想マシンがデータストア上で高い書き込みレートとCPU利用率を記録した場合に、
VeeamONEよりアラートを発信させます。
詳細については、下記ブログを参照ください。
ランサムウェアの検知もVeeamで対応!! VeeamONE新アラート「Possible ransomware activity」
関連トピックス
- アラームのオプション機能について【VMWare専用 監視ソフト Veeam Monitor】
- 様々な状況に対応するアラーム機能【Veeam ONE】
- VEEAM ONE 9.5でのvSphereのvSANアラーム(Alarm)設定
- HyTrustはVMware vSphere VM暗号化の認定KMSです!
- Webセミナー録画とプレゼンテーション『暗号鍵を楽々運用管理!VMware認定のKMS HyTrustなら出来るんです!』:2020/3/13 開催
- vSphere標準暗号化機能で暗号化されたVMをバックアップする方法
- Veeam ONEによるランサムウェア検知に必要な構成、通知、アクション
- CloudBerry Backup Ver 5.6からのハイブリッド・バックアップ(Hybrid Backup)
- HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
- CloudBerry BackupでのAWS Key Management Service (KMS)の活用方法