发现和包含

当勒索软件攻击发生时,迅速做出反应至关重要.  但是,确定哪些系统首先受到影响以及何时受到影响可能是一项挑战.  事件遏制分析备份快照,以帮助避免在恢复过程中再次感染恶意软件.

扫描的威胁

使用模式、散列和规则扫描备份,以确定是否有危害.

确定恢复点

分析备份以精确地清除未受感染的快照.

避免恶意软件再感染

利用洞察力快速恢复,降低再次引入恶意软件的风险.

如何制定一个勒索软件补救计划

备份是抵御勒索软件最重要的防御手段之一. 下载本电子书,并开始构建您的勒索软件补救计划,以实现网络弹性.

网络威胁狩猎

 

使用文件模式扫描备份, 文件哈希表, 和YARA规则来查找备份中所有对象的妥协指标.

基于时间的见解

 

分析备份快照的时间序列历史,以确定一个可能干净的快照. 

见解的调查

 

在内部和外部的网络调查中,利用IoC扫描结果提供证据.

准备 & 使用Rubrik从勒索软件中恢复

本指南解释了Rubrik零信任数据安全及其内置功能如何使受保护的数据免受勒索软件的影响. 您还将了解部署最佳实践,使其更难以被网络罪犯攻击.