×

FortiGate против WannaCry

UTM-защита FortiGate умеет распознавать вирус-вымогатель
Опубликовано 19 мая 2017
FortiGate против WannaCry
UTM-защита FortiGate умеет распознавать вирус-вымогатель

Как действует WannaCry?

WannaCry – вирус-вымогатель, который шифрует важные файлы на ПК, а затем требует выкуп за расшифровку в биткоин-эквиваленте.
Для этого вредоносная программа сканирует сеть в поисках компьютеров с открытым TCP-портом 445. При обнаружении уязвимости EternalBlue в продуктах Microsoft, вирус устанавливает на ПК специальный бэкдор DoublePulsar, с помощью которого внедряется вредоносный код.
Платить выкуп не имеет смысла, потому что нет гарантии, что вы получите ключ для расшифровки. Единственный способ избежать заражения — блокировать атаку, как это делает FortiGate.

Как отвечает FortiGate?

FortiGate задействует весь арсенал UTM-защиты для того, чтобы распознать и заблокировать вирус.
1) FortiGate IPS борется с так называемым эксплойтом – вредоносным кодом, который эксплуатирует уязвимости в программном обеспечении.
2) Так как WannaCry является потенциально опасным объектом, он автоматически попадает в песочницу FortiSandbox, где его можно локализовать без вреда для системы.
3) Антивирус, который использует FortiGate, также способен выявлять WannaCry в различных модификациях.
4) Веб-фильтр Fortinet (Web Filtering) без труда классифицирует сайты, которые были ранее атакованы WannaCry. Данные ресурсы блокируются как нежелательные.
5) Межсетевой экран FortiGate – еще один барьер на пути угрозы.

Благодаря комплексной работе и взаимодействию всех компонентов обладатели FortiGate не пострадали от этой атаки.

Узнать больше о FortiGate

Мы как раз подготовили небольшую статью о возможностях FortiGate. Там Вы можете ознакомиться с преимуществами и ценами на этот продукт.

Мне необходимо решение


×