安克諾斯Acronis主動防禦結合備份機制 打造獨特資安

安克諾斯Acronis主動防禦技術結合備份機制，打造獨一無二的資訊安全。

面對現在加密勒索手法日益更新，讓許多企業造成直接的威脅，普遍認為勒索軟體攻擊只會更頻繁的發生，而不會減少，安克諾斯備份解決方案結合主動防禦技術，有效抵禦加密勒索攻擊，打造獨特的資訊安全。

阻止加密勒索的威脅，讓企業可以在資料遺失前，節省資料救援的費用和精力，雖然備份已是每個企業的資安保護策略，但傳統的備份產品並不足以抵抗威脅，若需有效保護資料，必須將安全性深入到備份及資料保護流程中，安克諾斯提供全面的備份復原機制，結合主動防禦技術Acronis Active Protection。安克諾斯的主動防禦技術已橫掃三大國際反病毒評測機構AV Test、AV-C、VB100的評測，優異的成績連續通過三大權威認證。

安克諾斯於2017年1月推出主動防禦技術，技術核心在於啟發式的方法，簽章只能檢測一個樣本，而啟發式可以檢測多種甚至上百種同屬一個類型的樣本。安克諾斯主動防禦技術會根據白名單和黑名單檢測任何可疑的排程，潛在的勒索軟體會被停止並被列入黑名單，這將阻止它在下次重新啟動時再次啟動。使用者下次啟動機器不必再重複阻止勒索軟體，它會監控硬碟的主引導記錄，不允許任何非法和包含在黑名單中軟體的修改行為。

2018年改版後，融合機器學習和AI技術。技術使用堆疊跟蹤分析，可以檢測勒索軟體中的代碼注入。如果安克諾斯主動防禦技術注意到合法排程發生了一些奇怪的情況，它將獲取堆疊跟蹤並將其發送到我們的機器學習模組，在該模組中，將行為與乾淨和受感染堆疊跟蹤的現有模型進行比較，以確定它是否構成威脅。如果確認該行為是惡意的，用戶將收到一個警告，建議他們應該阻止類似勒索軟體的排程。因此，機器學習不僅提高了檢測水平，而且同時也減少了任何潛在的誤報。

2019年得到進一步改善，可以防止非法終止排程。其次改進了多排程注入檢測，這是一些複雜勒索軟體類型使用的技術。第三，更新了核心行為啟發式演算法，使勒索軟體檢測更加有效。在性能方面的某些情況下，檢測速度提高了30%。

主動防禦功能還使用的其他技術

安克諾斯主動防禦技術可以通過在勒索軟體攻擊前後檢查資料的字節來創建柱狀圖。由於加密的性質，資料的柱狀圖加密很獨特並容易識別。然後對資料進行統計分布檢驗。如果直方圖與加密文件的柱狀圖非常相似，表示該資料十分可疑，並會在最終用戶介面上引發勒索軟體警報。

在機器學習的引領下，所有這些技術都將安克諾斯Acronis的主動防禦技術提升到了一個全新的高度，尤其是在零時差威脅的情況下。它創建了一個合理的排程模組，因此即使駭客發現了新的漏洞或滲透系統的方法，機器學習也會檢測到勒索軟體的排程並阻止它們。

安克諾斯主動防禦技術同時也保護備份檔案，當駭客開始攻擊備份檔案時，安克諾斯主動防禦技術可以有效的阻止除了安克諾斯外的排程修改備份檔案，有效抵禦所有典型的攻擊，因此具有新一代網路安全前瞻性的安克諾斯備份解決方案，不僅確保當下客戶資料的安全性，也滿足了將來複雜IT環境下的資料保護需求。