ネット管理者

2022 年のベスト ランサムウェア スキャナー 7

最高のランサムウェア スキャナー



多くの種類があります ランサムウェア攻撃、 そしてそれらはすべてあなたのビジネスを台無しにする可能性があります。ランサムウェアはさまざまな方法で実装できますが、最も頻繁に実行される 2 つの戦略は次のとおりです。 ファイルの暗号化 そしてデータの盗難

を使用するハッカー 暗号化ベースのランサムウェア コンピュータ上のすべてのファイルを暗号化して使用できなくします。通常、これらのファイルを回復する唯一の方法は、復号化キーの代金を支払うことです。 開示ランサムウェア 攻撃はシステムからデータを盗み、ハッカーは身代金が支払われなければその情報を公開すると脅します。あなたの会社が次のことを行ったとします。 個人を特定できる情報 一般人のメンバーに関する (PII)、そのデータが公開されます。その場合、罰金を科せられたり、訴訟を起こされたり、負けたりする可能性があります データセキュリティ標準 認定。



一部のビジネス分野では、 コンプライアンス データプライバシー基準への準拠が契約の条件となります。たとえば、ペイメント カード決済部門では、次の要件に準拠する必要があります。 PCI DSS 。この認定がなければ、カードによる支払いを処理することはできません。ほとんどのオンライン ビジネスは、その禁止により廃業に追い込まれます。したがって、多くのことが危険にさらされています。

以下に、ベスト 7 ランサムウェア スキャナーのリストを示します。



  1. CrowdStrike Falcon Insight 編集者の選択 このパッケージは、クラウドベースの SIEM のようなサービスと、次世代の AV 機能を組み込んだエンドポイント保護モジュールを組み合わせたものです。 15 日間の無料トライアルをご利用ください。
  2. SpinOne (無料トライアル) ランサムウェア保護、バックアップとリカバリ、データ損失防止、主要な SaaS 生産性プラットフォーム向けのコンプライアンス レポートを提供するクラウドベースのサービス。 15 日間の無料トライアルにアクセスしてください。
  3. ManageEngine Log360 (無料トライアル) これは、手動か自動かを問わず、あらゆる種類の悪意のあるアクティビティを検出できる SIEM システムです。あらゆるランサムウェアやデータ盗難の脅威から保護できます。 Windows および Windows Server 上で実行されます。 30 日間の無料トライアルにアクセスしてください。
  4. BitDefender GravityZone バックアップ ストレージにアップロードする直前など、システムのさまざまなポイントでのウイルス対策チェックを含むセキュリティ ツールのパッケージ。
  5. Rapid7 InsightIDR ランサムウェアやその他の悪意のあるアクティビティをブロックする自動アクションを含む次世代 SIEM。これはSaaSプラットフォームです。
  6. 私は出発します AI 手法を使用してランサムウェア アクションなどの異常なアクティビティを識別する次世代 SIEM。このクラウドベースのシステムはマルウェアや侵入者もブロックします。
  7. LogRhythm 次世代 SIEM プラットフォーム ランサムウェア、その他のマルウェア、侵入者を識別、ブロック、削除するために組み合わせる一連のマルウェア対策ツール。これらは、クラウド サービス、アプライアンス、または Windows Server のソフトウェアとして提供されます。

ランサムウェアからの保護

重要なデータ ストアにハッカーを侵入させるわけにはいきません。 データ泥棒 手動でシステムにアクセスし、システムを探索して貴重なデータを見つけます。 ランサムウェア は自動化されたプロセスなので、行き当たりばったりで失敗する可能性があります。

ランサムウェアの中には、最初にアクセスしたコンピュータにのみ感染するものもありますが、ネットワーク内を移動できるものもあります。 すべてのエンドポイントに感染する 攻撃を発動する前に。すべてのファイルをバックアップし、それを復元するだけで、身代金を支払わずに暗号化を消去することで、暗号化ランサムウェア攻撃から回復できる可能性が高まります。ただし、一部のランサムウェア システムは感染する可能性があります。 バックアップストア 同じように。

開示ランサムウェアは、身代金を支払わなければ回復することが非常に困難です。したがって、この種の攻撃を防ぐことが唯一の希望です。したがって、PII のストアを防御することは非常に重要です。あらゆる種類のランサムウェアから保護する最も重要な方法は、 セキュリティソフト これにより、エンドポイントに到達するとすぐに検出され、トリガーされなくなります。

ランサムウェアスキャナー

ランサムウェアは自動化された攻撃です。これはマルウェアであるため、これらの攻撃に対する最善の防御方法は次のとおりです。 高度なマルウェア検出システム 。ランサムウェアを発見するには、セキュリティ サービスを組み合わせる必要があります。ファイル名やプロセスのリストを検索するだけの旧式のウイルス対策パッケージではなく、異常を発見する大幅に進化したシステムが必要です。ランサムウェアは常に進化しており、AV 企業がまだ発見していない新しい亜種の最初の被害者として発見されることは望ましくありません。

ランサムウェアに対する適切な防御を提供するシステムには、次の 2 種類があります。 次世代AV そして 次世代SIEM 。さらに、一部のセキュリティ システム プロバイダーは、保護サービスのプラットフォームを形成するサービスを開発しています。これらのシステムは、各ユーザーおよびデバイスによって実行される定期的なアクティビティのベースラインを確立します。これはと呼ばれます ユーザーとエンティティの行動分析 (ウエバ)。典型的なネット生成システムは、通常の動作パターンに当てはまらないアクティビティにフラグを立てます。

次世代戦略は、これまで遭遇したことのないマルウェアから防御します。ランサムウェアでは、このタイプのシステムは短期間しか動作しないため、これは重要です。短い攻撃キャンペーンの後、ハッカーの所有者は ランサムウェアを改良する その操作手順を記録し、この情報ですべてのインスタンスを更新しているセキュリティ システムによって発見されないようにします。

ハッカーはランサムウェアを新しいバージョン、あるいはまったく新しいシステムに絶えず変更しています。いくつかの異なる入力方法を使用できますが、最も一般的なのは次のとおりです。

  • 保護されていないポートを介した RDP 攻撃
  • 電子メールの添付ファイルを装ったインストーラー

の使用 リモートデスクトッププロトコル は侵入者のような戦略であり、電子メールの添付ファイルからのダウンロードは、侵入者が使用する典型的な方法です。 リモートアクセス型トロイの木馬 (RAT)。さらに、一部のランサムウェアはこれら 2 つの操作方法を組み合わせ、最初の感染にはダウンロードを使用し、その後 RDP を使用してネットワーク上でマルウェアを複製し、すべてのデバイスとバックアップ ストアを占拠し続けます。

有能なランサムウェア スキャナーは、これら 2 つの感染方法の両方を検出します。

最高のランサムウェア スキャナー

最適なランサムウェア保護システムは、オペレーティング構成に大きく依存します。たとえば、次のことを確認する必要があります。 ランサムウェアスキャナー サイトで実行しているオペレーティング システムと対話できます。さらに、クラウド ストレージを使用している場合は、アップロードされる前にスキャナーがランサムウェアを識別できることを確認する必要があります。これらのオペレーティング システムに関する考慮事項以外にも、決定すべき重要な要素がいくつかあります。

ランサムウェア スキャナーを選択するための方法論

私たちはランサムウェア防御システム市場を調査し、次の基準に基づいてツールを分析しました。

  • ゼロデイ攻撃を発見する機能
  • 動作ベースライン化と異常検出の組み込み
  • 検出された攻撃に対するアラート
  • 自動化された脅威防止アクションを実装する機能
  • システム強化機能
  • 費用のかからない評価のための無料トライアルまたはデモ システム
  • コストパフォーマンスが良い

システム上に大量の PII を保持しているかどうかに応じて、会社をランサムウェア攻撃から完全に保護するために、いくつかのツールの購入を検討する必要があるかもしれません。上記の選択基準を使用して、ランサムウェアからユーザーを守る優れたセキュリティ パッケージの最終リストを作成しました。

1. CrowdStrike Falcon Insight 編集者の選択

クラウドストライク ファルコン インサイト

クラウドストライク ファルコン インサイト クラウドベースのサービスとオンプレミスのモジュールを組み合わせます。クラウド システムは SIEM サービスであり、オンプレミス エージェントは次世代ウイルス対策パッケージとして実装されます。エージェントは、と呼ばれるスタンドアロン パッケージとしても入手できます。 ファルコン・プリベント

デバイスエージェントは次のことができます。 独立して動作する したがって、オフラインの場合でもエンドポイントは保護されます。このサービスは常に動作し、アクティビティをサンプリングして異常を探します。潜在的な脅威がアクションを引き起こす マルウェアをシャットダウンする プロセスの強制終了、ファイルの削除、ユーザー アカウントの一時停止、ネットワークからのデバイスの隔離などによって、ランサムウェアなどを攻撃します。

エージェントはログ メッセージを収集し、クラウド サービスにアップロードします。この中央システムはアクティビティ データの二次スキャンを実行し、1 つのエージェントが問題を発見した場合は他のエンドポイントに通知します。この専攻 SIEM運用 CrowdStrike から脅威インテリジェンス フィードを受信し、脅威ハンティング活動を通知します。

CrowdStrike Falcon Insight によって実装された戦略は、 新しいランサムウェア サイバーセキュリティ業界が気づく前にマルウェアを攻撃できるため、ソフトウェアを運用している企業が新種のランサムウェアの早期被害者になる可能性が低くなります。このシステムは、内部関係者の脅威や侵入者の識別にも優れています。

長所:

  • ゼロデイ ランサムウェアやその他の新しいマルウェアを捕捉
  • 各デバイス上の要素をクラウド上の監視モジュールと結合します
  • 次世代AVとSIEMの両方を実装
  • アクティビティのベースライン設定のための UEBA を含む
  • 脅威インテリジェンス フィードを受信します
  • エンドポイント ソフトウェアはあらゆるオペレーティング システムにインストールされます

短所:

  • ファイルをバックアップするためのルーチンは含まれていません

を得ることができます15日間の無料トライアルファルコンプリベントの。

編集者の選択

クラウドストライク ファルコン インサイト は、オンデバイス モジュールとクラウド ベースのモジュールの両方による二重検出戦略を提供するため、ランサムウェア スキャナーとして最もおすすめです。まず、調整 SIEM サービスは、エンドポイント エージェントによって提供されるアクティビティ データを補足するために、組織の外部から新しい情報を導入します。デバイス上のソフトウェアは、新しいソフトウェアがインストールされたときと実行されたときに、ランサムウェアを迅速にチェックします。この焦点の組み合わせにより、ランサムウェア、その他のマルウェア、内部脅威、侵入者を捕捉するための最良の方法が提供されます。

ダウンロード:15 日間の無料トライアルを入手

オフィシャルサイト:go.crowdstrike.com/try-falcon-prevent.html

あなた:クラウドと Windows、Linux、Unix、macOS

2. SpinOne ランサムウェア保護 (無料トライアル)

SpinOne ランサムウェア保護

スピンワン からスピンアイは、クラウドから提供され、最も広く使用されている 3 つのクラウド プラットフォームに統合されるデータ保護システムのパッケージです。 マイクロソフト 365Google ワークスペース 、 そして セールスフォース 。このパッケージには、ランサムウェアのスキャンと修復が含まれています。 SpinOne プラットフォームにはバックアップおよびリカバリ システムも組み込まれています。

SpinOne が提供する 自動化されたワークフロー 検出されたランサムウェア暗号化の発生に対処するため。ランサムウェアはクラウド ファイル ストレージ システムに感染するためにサードパーティのサーバーから動作する必要があるため、SpinOne はすぐに API アクセスを切断します ファイルスペースに。これにより、ランサムウェアがさらなるファイルに感染するのを防ぎます。

サービスは、 感染したファイルを隔離する その間、アクティビティ ログをチェックしてランサムウェアの送信元を特定します。次に、検出結果を報告し、暗号化されたファイルを削除し、バックアップから代替ファイルをコピーします。

長所:

  • バックアップおよびリカバリサービス
  • ランサムウェアのスキャン
  • 機密データの保護
  • ユーザーアクティビティの追跡と行動分析
  • 自動化されたランサムウェア軽減戦略

短所:

  • 各プランは 1 つの特定のクラウド プラットフォームのみを保護します

SpinOne プランはそれぞれ、1 つの特定のプラットフォームを保護します。 3 つのエディションのいずれかを試すことができます。15日間の無料トライアル

SpinOne ランサムウェア プロテクション 15 日間の無料トライアルにアクセス

3. ManageEngine Log360 (無料トライアル)

エンジンログ360の管理

エンジンログ360の管理 SIEMベースです 脅威インテリジェンス プラットフォーム ランサムウェアやデータ窃盗による手動侵入などの自動化された攻撃を発見できます。

Log360 は、ログ メッセージをデータ入力として使用するだけでなく、 脅威インテリジェンス 事業外からのフィード。これにより、アクティビティ レポートを精査するときに注意すべき新しい戦術が提供されます。さらに、このサービスは、各ログ メッセージがプールに追加されると、システム ダッシュボードにイベントをライブで表示します。 ログを保存します 後の研究のために。

Log360には精査するためのプロセスが含まれています アクティブディレクトリ より厳格なアクセス制御を推奨します。これは、1 つのアカウントが侵害された場合にビジネスの脆弱性を軽減するのに役立ちます。さらに、異常検出により潜在的なゼロデイ ランサムウェア攻撃を特定でき、脅威インテリジェンス フィードにより Log360 が提供されます。 妥協の兆候 特定の一連のアクションをランサムウェア活動の可能性があるものとして識別します。また、マルウェアの活動や侵入者や悪意のある内部関係者の行動を記憶することもできます。

長所:

  • 脅威インテリジェンス フィードによるランサムウェアの高速スキャナー
  • ゼロデイ攻撃を発見するための異常検出
  • クラウド プラットフォームとオンサイト エンドポイントをカバー
  • 攻撃をシャットダウンするアクションをトリガーできる
  • ランサムウェアやマルウェアだけでなく、手動による悪意のあるアクションも特定します。

短所:

  • バックアップ管理は含まれません

Log360 はオンサイトで実行され、次の場所にインストールされます。 Windowsサーバー 。ただし、AWS、Azure、Exchange Online も監視できます。を得ることができます30日間の無料トライアルツールの。

ManageEngine Log360 30 日間の無料トライアルにアクセスする

四。 BitDefender GravityZone

Bitdefender GravityZone

BitDefender GravityZone ネットワーク上のすべてのデバイスをセキュリティから保護するためのセキュリティ システムのバンドルです。 ランサムウェアとハ​​ッカー攻撃 。このパッケージは、システム内の複数のポイントで発生するマルウェア スイープに強力であり、マルウェアの侵入を特定します。さらに、すべてのエンドポイントは AVシステム デバイスにドロップされた新しいファイルをそれぞれスキャンします。

他の多くのランサムウェア対策システムにはないこのパッケージの重要な機能は、 バックアップマネージャ 。このバックアップ サービスをクラウド ストレージ アカウントと組み合わせたり、BitDefender でクラウド ファイル スペース アカウントを開くことができます。このバックアップ体制も 各ファイルをスキャンします ストレージにアップロードする前にマルウェアを検出します。これにより、暗号化ランサムウェアに対する最善の防御が実現します。

GravityZone には以下が含まれます 脆弱性マネージャー これによりセキュリティが強化され、RDP ベースのランサムウェアに対してシステムが強化されます。また、 ファイル整合性モニター データの盗難と暗号化をブロックします。

長所:

  • エンドポイントを含むシステム上のすべての重要な場所でランサムウェアをスキャンします。
  • 完全なマルウェア スキャンを備えたバックアップ マネージャー
  • ファイル整合性の監視
  • 脆弱性マネージャー

短所:

  • 多数のサービスを追跡するのが難しい場合がある

GravityZone は仮想アプライアンスとしてインストールされ、次の目的で使用できます。 1か月の無料トライアル

5. Rapid7 InsightIDR

Rapid7 InsightIDR

Rapid7 InsightIDR です 拡張された検出と応答 (XDR) サービス。このパッケージはクラウドベースですが、すべてのランサムウェアのランディング ゾーンであるエンドポイントの防御に重点を置いています。このサービスは、ランサムウェアを含むあらゆる種類のマルウェアを直接スキャンするために、すべてのエンドポイントにエージェントをインストールします。このサービスは、侵入者の活動を発見するのにも適しています。

InsightIDR のモジュールには、 脅威インテリジェンス 餌と UEBA 異常検出用。フィードとアクティビティ レポートは両方とも、脅威を迅速にスキャンする SIEM システムへの入力を形成します。 InsightIDR の優れた機能は、 ハニーポット ネットワーク上でハッカーやマルウェアを引き寄せ、検出しやすくします。

長所:

  • エンドポイント エージェントがランサムウェアの一部である可能性のある新しいファイルを発見します
  • 脅威インテリジェンス フィード
  • ランサムウェアやハッカーを公の場に引き込むハニーポット
  • アクティビティのベースライン設定のための UEBA

短所:

  • バックアップ管理がない
  • 脆弱性スキャンには追加料金がかかります

Rapid7 は、InsightIDR を提供します。 30日間の無料トライアル

6. 私は出発します

私は出発します

私は出発します は、次世代SIEMを提供するクラウドプラットフォームです。このシステムはデバイス エージェントと連携して新しいファイルを検出し、アクティビティを記録します。これはランサムウェアを検出する優れた方法です。

Exabeam システムの機能には次のものが含まれます。 脅威インテリジェンス ログ スキャン プロセスを通知するフィード。ログはデバイス エージェントによって収集およびアップロードされ、オンサイトでのアクティビティの分析も実行されます。さらに、Exabeam の異常検出システムは、次のような通常のアクティビティのベースラインを確立します。 UEBA そしてその標準からの逸脱を探します。

Exabeam サービスは、ネットワーク上の他のシステムと対話して攻撃をシャットダウンするための追加モジュールを提供します。これを s と呼びます セキュリティのオーケストレーション、自動化、および対応 (ソア)。ファイアウォールと接続し、アクセス権管理サービスにアクセスします。 自動的に ランサムウェアやその他のマルウェアをブロックします。また、内部関係者の脅威やデータ盗難の試みを阻止することもできます。

長所:

  • ランサムウェア ファイルやその他のマルウェアを迅速に特定
  • 異常検出のための AI ベースの UEBA ベースライニング
  • SkyFormation からの高評価の脅威インテリジェンス フィード
  • ランサムウェアやハッカーの活動をシャットダウンするための自動応答

短所:

  • データ検出プロセスがない
  • バックアップ管理がない

7。 LogRhythm 次世代 SIEM プラットフォーム

LogRhythm 次世代 SIEM プラットフォーム

LogRhythm 次世代 SIEM プラットフォーム スタックに編成されたセキュリティ モジュールのコレクションです。これは、ローカルの情報収集と重要な脅威ハンターを組み合わせたもので、ランサムウェアを捕捉するための優れたサービスです。

LogRhythm パッケージはサービスに編成されています。これらには以下が含まれます UEBA アクティビティのベースラインと侵害の兆候を示す脅威インテリジェンス フィードが含まれます。さらに、ログ メッセージのアップロードはライブによって補完されます。 ネットワークアクティビティの監視 デバイス エージェントはエンドポイント イベントをレポートします。これらは、脅威ハンティング SIEM に入力を提供します。

脅威が特定されると、LogRhythm システムは 舞い上がる システム上の他のセキュリティ ソフトウェアとブロックを調整します。このサービスは、ハッカーの活動や内部関係者の脅威、マルウェア攻撃を迅速に検出して遮断します。

LogRhythm はオンプレミス ソフトウェアとして利用できます。 Windowsサーバー 、アプライアンス、およびホスト型 SaaS システム。

長所:

  • エンドポイントでイベント データを収集し、ランサムウェアの到着を特定します
  • エンドポイント エージェントおよびその他のオンサイト セキュリティ製品と連携して、アクティビティ レポートを SIEM にフィードします。
  • マルウェアやハッカーの活動をシャットダウンするための自動応答
  • オンサイトインストール、ホスト型サービス、ネットワークアプライアンスなどの幅広い展開オプション

短所:

  • 機密データ分類のためのデータ検出サービスはありません
  • バックアップマネージャーなし
^