Un cas concret : détection d’un ransomware par KESB (Kaspersky Endpoint Security for Business)
vendredi 19 juillet 2019
Détection de ransomware avec KESB
Dans cette démonstration vidéo, un ransomware authentique, spécifiquement conçu pour chiffrer les données présentes sur le terminal ciblé, est utilisé afin d’illustrer les capacités de détection avancées de Kaspersky Endpoint Security for Business (KESB).
L’objectif est de montrer comment KESB identifie de manière proactive une menace de ransomware en cours d’exécution. Grâce à ses mécanismes de sécurité sophistiqués, KESB détecte l’attaque avant que celle-ci ne puisse causer des dommages irréversibles. Une fois la menace bloquée, KESB exécute une procédure d’annulation (rollback) qui vise à restaurer les données affectées et à rétablir l’état initial du terminal.
Points clés abordés dans la vidéo :
Analyse comportementale en temps réel :
KESB surveille en continu les activités suspectes sur le terminal, notamment les tentatives de cryptage rapide de fichiers par des processus inconnus.
Cette analyse proactive permet de repérer les caractéristiques propres aux ransomwares, même pour des variantes inédites ou non encore documentées.
Blocage immédiat de l’attaque :
Lorsqu’un comportement malveillant est détecté, le système isole rapidement la menace pour empêcher la progression de l’attaque.
Les processus malveillants sont stoppés avant de causer des dommages à l’ensemble du réseau.
Annulation et restauration des données :
Grâce à son système de protection basé sur des sauvegardes automatiques des fichiers, KESB est capable de restaurer les données chiffrées par le ransomware.
Cela permet de réduire considérablement l’impact d’une attaque et de préserver la continuité des activités de l’entreprise.
En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky
Subscribe to get the latest posts sent to your email.
Un cas concret : détection d’un ransomware par KESB (Kaspersky Endpoint Security for Business)
Détection de ransomware avec KESB
Dans cette démonstration vidéo, un ransomware authentique, spécifiquement conçu pour chiffrer les données présentes sur le terminal ciblé, est utilisé afin d’illustrer les capacités de détection avancées de Kaspersky Endpoint Security for Business (KESB).
L’objectif est de montrer comment KESB identifie de manière proactive une menace de ransomware en cours d’exécution. Grâce à ses mécanismes de sécurité sophistiqués, KESB détecte l’attaque avant que celle-ci ne puisse causer des dommages irréversibles. Une fois la menace bloquée, KESB exécute une procédure d’annulation (rollback) qui vise à restaurer les données affectées et à rétablir l’état initial du terminal.
Points clés abordés dans la vidéo :
Analyse comportementale en temps réel :
KESB surveille en continu les activités suspectes sur le terminal, notamment les tentatives de cryptage rapide de fichiers par des processus inconnus.
Cette analyse proactive permet de repérer les caractéristiques propres aux ransomwares, même pour des variantes inédites ou non encore documentées.
Blocage immédiat de l’attaque :
Lorsqu’un comportement malveillant est détecté, le système isole rapidement la menace pour empêcher la progression de l’attaque.
Les processus malveillants sont stoppés avant de causer des dommages à l’ensemble du réseau.
Annulation et restauration des données :
Grâce à son système de protection basé sur des sauvegardes automatiques des fichiers, KESB est capable de restaurer les données chiffrées par le ransomware.
Cela permet de réduire considérablement l’impact d’une attaque et de préserver la continuité des activités de l’entreprise.
En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky
Subscribe to get the latest posts sent to your email.
Un cas concret : détection d’un ransomware par KESB (Kaspersky Endpoint Security for Business)
Détection de ransomware avec KESB
Dans cette démonstration vidéo, un ransomware authentique, spécifiquement conçu pour chiffrer les données présentes sur le terminal ciblé, est utilisé afin d’illustrer les capacités de détection avancées de Kaspersky Endpoint Security for Business (KESB).
L’objectif est de montrer comment KESB identifie de manière proactive une menace de ransomware en cours d’exécution. Grâce à ses mécanismes de sécurité sophistiqués, KESB détecte l’attaque avant que celle-ci ne puisse causer des dommages irréversibles. Une fois la menace bloquée, KESB exécute une procédure d’annulation (rollback) qui vise à restaurer les données affectées et à rétablir l’état initial du terminal.
Points clés abordés dans la vidéo :
Analyse comportementale en temps réel :
KESB surveille en continu les activités suspectes sur le terminal, notamment les tentatives de cryptage rapide de fichiers par des processus inconnus.
Cette analyse proactive permet de repérer les caractéristiques propres aux ransomwares, même pour des variantes inédites ou non encore documentées.
Blocage immédiat de l’attaque :
Lorsqu’un comportement malveillant est détecté, le système isole rapidement la menace pour empêcher la progression de l’attaque.
Les processus malveillants sont stoppés avant de causer des dommages à l’ensemble du réseau.
Annulation et restauration des données :
Grâce à son système de protection basé sur des sauvegardes automatiques des fichiers, KESB est capable de restaurer les données chiffrées par le ransomware.
Cela permet de réduire considérablement l’impact d’une attaque et de préserver la continuité des activités de l’entreprise.
