为了协助组织抵御勒索软件和其他威胁,WithSecure唯思安全(芬-安全企业版新名称)推出全新技术Activity Monitor(活动监视器),从根本上解决可能造成的损害,高效防范勒索软件攻击,提供企业更安全的防御机制。
“Activity Monitor”是为了使沙箱的功能更易于使用,沙箱运行的程序代码是在隔离环境中运行,因此可以安全地执行未知的程序代码,以验证是否安全无虞。而WithSecure唯思安全的Activity Monitor并非在隔离的环境中执行程序代码,而是选择式备份(Selective Backup)系统和资料,进而允许程序代码在系统上运行,同时监视其工作阶段。如果Activity Monitor检测到可能有害的更改,即会阻止处理程序并使用备份,将所有执行工作还原到之前的安全状态。
开发此技术的WithSecure唯思安全首席研究员Broderick Aquilino表示:“沙箱提供的分析可以全面了解恶意软件的行为,但却消耗了大量资源,通过全新Activity Monitor技术,我们克服了这些限制,并且创建了沙箱能提供的功能而不使用它们的工作方式。现在我们可以创建保护机制,用全新技术保护更多组织。”
最新的Activity Monitor技术已在WithSecure唯思安全Elements Endpoint Protection云中控端点防护解决方案运行,该解决方案是Elements网络安全防护平台的一个模块。基于云计算的平台提供了针对勒索软件和先进攻击的有效保护,并能够在一个统一的云计算中控台进行管理,包括个人计算机及笔记本的安全防护、移动设备安全防护、服务器安全防护以及云计算中空管理平台。