Wir hatten etliche Sicherheits-Tools im Einsatz. Darunter auch Netzwerk- und Endpunktsicherheitslösungen sowie IPS und IDS. Von all diesen Produkten war Varonis die einzige Lösung, die uns über eine identifizierte Ransomware informiert hat.
Von sämtlichen teuren Sicherheitsprodukten, die wir eingekauft haben, ist DatAlert die einzige Lösung, die uns bisher und weiterhin bei ungewöhnlichem Verhalten, insbesondere Ransomware, benachrichtigt und warnt.
Varonis arbeitet im gesamten Unternehmen – innerhalb der Infrastruktur, im Active Directory sowie zusätzlich auf allen Hardware- und Software-Lösungen. So können wir sehen, was gerade passiert und was genau los ist. Wir konnten eine Ransomware-Infektion innerhalb von 10 Minuten nach dem Angriff erkennen und stoppen.
Die Ransomware schaffte es durch unsere Firewall [neu und eine Next-Generation-Firewall], das IDS sowie vorbei an den Meldungen unseres SIEM. Wir hatten auch zwei separate Agenten zur Malware-Erkennung im Einsatz, die auf den Workstations liefen.
Ein Varonis-Alarm wurde innerhalb von drei Minuten nach dem Ausbruch ausgelöst. Wir hatten die Benachrichtigung zwar aktiviert, mussten aber noch die automatische Reaktion konfigurieren. Aus diesem Grund haben wir einfach einen Gang heruntergefahren und den Stecker der Maschine gezogen.
Im Dezember wurde ein einziger unserer Benutzer infiziert. Die Benachrichtigung von Varonis ermöglichte ein schnelles Auffinden der Infektionsquelle sowie die sofortige Sperrung. Mit dem Wissen, was [andere britische Gemeinde] passiert ist, sind wir jetzt sogar noch vorsichtiger.
Kurz gesagt: Varonis ist die einzige Lösung, die in unserer Umgebung genutzt wird, um infizierte Dateien post mortem zu identifizieren und Echtzeitmeldungen für zukünftige Cryptoware- und Ransomware-Aktivitäten zu generieren.
Wir haben das Data Classification Framework verwendet, um 3,3 TB an Daten zu scannen und konnten in nur wenigen Stunden mehrere zehntausende von verschlüsselten Dateien auf unserem NAS identifizieren und wiederherstellen. Mittlerweile verwenden wir DatAlert im Rahmen unseres Reaktionsplans auf Sicherheitsvorfälle um laufende Ransomware-Angriffe zu erkennen und uns davor zu schützen.
Wir haben das Scripting aktiviert, um infizierte Konten zu deaktivieren. Wir konnten vor kurzem einen Angriff innerhalb von 10 Minuten erkennen und stoppen und uns viele Stunden Recovery-Zeit sparen.
Hat Varonis auch Ihnen dabei geholfen, Ransomware zu erkennen und zu stoppen? Teilen Sie Ihre Geschichte mit uns, und wir veröffentlichen sie.
Varonis ist eine leistungsstarke Software-Suite, die Ihre Dateiserver und NAS-Geräte vor Ransomware und Insider-Bedrohungen schützt. Wir analysieren das Verhalten von Menschen und Maschinen, die auf Ihre Daten zugreifen, melden Fehlverhalten und sperren infizierte Konten.
Überwachung und Benachrichtigung zu Verhaltensmustern und Abweichungen von Verhaltensweisen, die auf Ransomware schließen lassen, mit prädiktiven Bedrohungsmodellen – Angriffe stoppen, bevor es zu spät ist.
Automatische Analyse und Erkennung von verdächtigem Verhalten mithilfe von Tiefenanalysen der Metadaten, maschinellem Lernen und Benutzerverhaltensanalysen (UBA).
Durchführung von Forensik und einfache sowie intuitive Untersuchung von Sicherheitsvorfällen, um betroffene Daten zu identifizieren und Probleme zu beheben.
Varonis hat uns viele Tage Ausfallzeiten erspart. Die Software zeigte uns genau, welche Datensätze betroffen waren, und wir konnten schnell reagieren.
Schulen Sie Ihre Belegschaft mit unserem kostenlosen Videokurs zu Ransomware und wie sie sich davor schützen!
SCHULUNG
Ein kostenloser Videokurs vom renommierten Sicherheitsexperten Troy Hunt. Schulen Sie Ihre Belegschaft im Hinblick auf die Risiken von Ransomware.
VIDEO
Erfahren Sie mehr dazu, wie die Brown University und The Boston Globe CryptoLocker und andere Insider-Bedrohungen mit DatAlert stoppen konnten.
WERKZEUGE
Bestimmt die Variante, von der Sie betroffen sind, und prüft, ob ein kostenloses Entschlüsselungs-Tool verfügbar ist.
