DSM 7.2 ActiveInsight: Dateiaktivität (Beta) - Ransomware-Schutz
- Ersteller Ulfhednir
- Erstellt am
-
- Schlagworte
- activeinsight
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo Ulfhednir,
Bücher und Hardware zum Thema gibt es bei Amazon: ActiveInsight: Dateiaktivität (Beta) - Ransomware-Schutz
Bücher und Hardware zum Thema gibt es bei Amazon: ActiveInsight: Dateiaktivität (Beta) - Ransomware-Schutz
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.765
- Reaktionspunkte
- 6.014
- Punkte
- 589
Im ersten Dialog wird man konfigurieren können, wie schnell der Alarm auslöst. Also wenn wenige Daten geändert werden, mäßig viele oder sehr viele, um das jetzt mal ohne konkrete Zahl (denn die haben wir ja nicht) darzustellen.
Der untere Dialog zeigt von Ransomware typisch verwendete Dateinamen + Erweiterungen als eine Art Regex, wenn ich das jetzt richtig interpretiere.
Das heißt, bei gewissen Mustern im Dateinamen schlägt die Erkennung an. Ich halte aber die Isolation, also das "Anhalten der Verschlüsselung" für wichtiger. Davon wird gar nix geschrieben. Wenn ich via Active Insight den Alarm erhalte, dass grad Daten verschlüsselt werden, ist die Wahrscheinlichkeit hoch, dass bereits der Großteil der Daten verschlüsselt ist, bis ich es schaffe, irgendwelche Maßnahmen einzuleiten. Ein automatisierter Vorgang muss hier implementiert werden (beispielsweise Aushängen des Volumes), damit die Funktion überhaupt irgendwas nützt.
Der untere Dialog zeigt von Ransomware typisch verwendete Dateinamen + Erweiterungen als eine Art Regex, wenn ich das jetzt richtig interpretiere.
Das heißt, bei gewissen Mustern im Dateinamen schlägt die Erkennung an. Ich halte aber die Isolation, also das "Anhalten der Verschlüsselung" für wichtiger. Davon wird gar nix geschrieben. Wenn ich via Active Insight den Alarm erhalte, dass grad Daten verschlüsselt werden, ist die Wahrscheinlichkeit hoch, dass bereits der Großteil der Daten verschlüsselt ist, bis ich es schaffe, irgendwelche Maßnahmen einzuleiten. Ein automatisierter Vorgang muss hier implementiert werden (beispielsweise Aushängen des Volumes), damit die Funktion überhaupt irgendwas nützt.
- Registriert
- 25. Apr. 2023
- Beiträge
- 4.327
- Reaktionspunkte
- 1.896
- Punkte
- 214
Mir wäre es allerdings lieber wenn das ohne Active Insight gelöst werden würde.
Aber grundlegend eine sehr gute Funktion.
Es müsste aber wirklich eine automatik geben die direkt Aktiv wird.
Bringt ja nix wenn es am samstag früh nen Trojaner gibt und der Admin erst Montag früh das sieht und aktiv wird.
Aber grundlegend eine sehr gute Funktion.
Es müsste aber wirklich eine automatik geben die direkt Aktiv wird.
Bringt ja nix wenn es am samstag früh nen Trojaner gibt und der Admin erst Montag früh das sieht und aktiv wird.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
