ランサムウェア攻撃を無害化するTEMASOFT Ranstop

ランサムウェア攻撃を無害化するTEMASOFT Ranstop

Posted on 2017年6月6日火曜日13:09 by
今年5月、世界規模でランサムウェア「WannaCry」の感染が拡大し、大きな話題となりました。ランサムウェアのマルウェア全体に占める割合およびそのサンプル数は年々増加してきており、企業にとって無視することのできない脅威となっています。

感染予防の対策(*)を施していたとしても100%安全ということはありません。感染してしまった場合は、最後の砦であるバックアップから復旧を目指すことになりますが、運用方法によっては最新の有効なデータで復元できない場合があること、被害規模や内容によっては復旧までに相当な時間が必要となってしまうことなどから、業務の継続(サービスの提供)が困難になる可能性があります。これからのランサムウェア感染対策においては、感染してしまったとしてもランサム(身代金)を支払うことなく早期に最新の有効なデータで自動復旧し業務を継続できる(ランサムウェア攻撃を無害化する)ソリューションが求められています。
(* OSやソフトウェアを最新の状態に保つ、セキュリティソフトを導入し定義ファイルを最新の状態に保つ、メールやSNSのファイルやURLに注意するなど)


弊社では6月1日にTEMASOFT社製アンチランサムウェアRanstopの販売を開始しました(プレスリリース https://www.jtc-i.co.jp/company/archive/news/2017/news_20170601.html)。

Ranstopはランサムウェアの活動をリアルタイムに検出し、被害を受けたファイルを自動復旧します。ランサムウェア感染によって生じる業務停止(サービス提供停止)時間をゼロまたは最小限にとどめ、重要ファイルの喪失を防ぎます。

Ranstopの特長

ダッシュボードページ
Ranstopは特定のファイル活動に基づいてランサムウェアを正確に停止させ、被害にあった(暗号化または失われた)ファイルを自動復旧します。検出にシグネチャを使用しないため、ゼロディ攻撃および標的型攻撃にも効果的に対処します。


検出と停止:

以下のようなランサムウェアを検出します:
  • 実行可能形式ファイルで動作するランサムウェア
  • ブラウザ、エディタ、管理アプリケーションでスクリプトとして実行されたランサムウェア
  • MBRを攻撃するランサムウェア
ランサムウェアを検出すると、プロセスを停止させて隔離します。

保護:

高性能なバックアップエンジンで重要ファイルをリアルタイムで安全な保護領域にコピーすると同時に、ランサムウェアおよびあらゆるアクセスからファイルを保護します。

復旧:

ランサムウェアの活動を検出すると、被害にあったファイルを自動復旧します。

ランサムウェアの活動を検出できなかった場合(非常にまれなケース)でも、手動でファイルを復旧させることができます。不注意によって失われたファイルも手動で復旧させることができます。

詳しくは製品紹介ページ・製品ガイドをご参照ください:

https://www.jtc-i.co.jp/product/ranstop/ranstop.html
https://www.jtc-i.co.jp/support/documents/presentation/productguide_ranstop.pdf

ダウンロード(評価版)

TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。

https://www.jtc-i.co.jp/support/download/

お問合せ

購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。
https://www.jtc-i.co.jp/contact/scontact.php