Cómo fortiedr protege contra el ransomware Hive

Consulta técnica sobre FortiEDR

Descripción
Un nuevo grupo de amenazas llamado Hive que implementa una variante de ransomware del mismo nombre ha comenzado a aumentar sus operaciones en todo el mundo. Intrusiones recientes notables en América del Norte han llevado a este grupo a la mira de la comunidad de seguridad cibernética.

Como una solución EDR moderna, FortiEDR brinda protección contra nuevas variantes de ransomware como Hive desde el primer momento. Incluso con una muestra desconocida, las reglas de detección previas a la ejecución permiten a FortiEDR bloquear el acceso a los archivos antes de que se pueda ejecutar la muestra de Hive y las reglas de detección posteriores a la explotación permiten a FortiEDR bloquear la explotación posterior de la muestra de Hive para evitar que el ransomware afecte el sistema del usuario final. o información almacenada. Este artículo se centra en cómo FortiEDR protege los puntos finales de la actividad previa y posterior a la explotación asociada con el ransomware Hive. FortiEDR también brinda protección contra los TTP utilizados en las etapas de la cadena de eliminación que conducen a la implementación del ransomware Hive en un entorno objetivo.

Para obtener más información sobre todas estas mitigaciones de la cadena de eliminación, lea algunos otros artículos de FortiEDR o comuníquese con el representante local de Fortinet para cualquier pregunta de cobertura específica.

Pre-Ejecución

 

FortiEDR evita que el ransomware Hive se ejecute en modo de prevención tan pronto como el sistema operativo acceda al ejecutable de Hive. FortiEDR detecta y clasifica archivos como Hive como maliciosos en función de un análisis automatizado que incorpora detección basada en firmas, análisis de aprendizaje automático de las características del código y análisis de espacio aislado en Fortinet Cloud Services (FCS). Los detalles de este análisis automatizado se pueden encontrar a través de la pestaña ‘Análisis automatizado’ en la página Visor de eventos.

Artículos relacionados  Cómo fortiedr protege contra hermeticwiper

 

 

¡Déjanos cualquier duda sobre FortiEDR aquí abajo!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *