ランサムウェア
機能概要
ランサムウェアは、標的組織のファイルを暗号化し、攻撃者が要求する身代金を支払うまでデータを人質に取るように設計されたマルウェアの一種である。
ランサムウェアは、他のほとんどの最新マルウェアと同様に、コードを継続的に変更することで最新の検知製品を回避しようとするため、ハッシュ/シグネチャに基づく従来の検知手法は効果がない。そのため、ハッシュ/シグネチャに基づく従来の検出手法は有効ではありません。しかし、機械学習手法を利用してこれまでにないランサムウェアの系統を識別する次世代製品も登場しています。これらのツールは、ハッシュ/シグネチャを使用するのではなく、保護されたマシン上に移動するあらゆるファイルの構成を分析し、悪質と判断された場合、そのファイルがマシンにコピーされたり実行されたりするのをブロックする。
Exabeamは、検知から対応までの全アナリストのワークフローにおいて、行動分析、自動化、目的に応じたコンテンツをサポートすることで、ランサムウェア攻撃を行う敵に打ち勝つセキュリティチームを支援します。
