磁碟空間配額解決方案

PA File Sight Ultra 可以偵測勒索並防禦經由受感染電腦所引起的勒索加密攻擊。透過其他產品使用的簡單檢測方法進行檢測，以及更高階的選項。一旦勒索加密攻擊被偵測到，此伺服器即可受到保護並且可以分享相關資訊給其他伺服器以達到防護的作用。

偵測

• 行為分析
• 活動監測
• 蜜罐誘捕
• 已知加密副檔名

保護

• 即時告警
• 自動封鎖受感染使用者
• 伺服器傳送警告給其他伺服器

PA File Sight Ultra 是分層安全中關鍵的一塊，伺服器需要防毒軟體及惡意程式攻擊的其他產品。而 PA File Sight 增加了一層保護，保護伺服器免於來自於用戶端電腦嘗試勒索加密或是刪除檔案的威脅。

簡易偵測 - 蜜罐

您可以故意產生隱藏的目錄並且存放一些特定的檔案而這些檔案是一般使用者不應該存取的。所以只要有任何對這些檔案存取的行為發生，都應該被視為是威脅行為並且警告管理者。若是駭客的勒索病毒不會對隱藏目錄加密的話，則此防護方式就會失效（此時您可以決定不要隱藏目錄，則可迴避隱藏檔不會被加密的失效偵測標的）。PA File Sight Ultra 可以支援此簡易方式來進行防護，但是它也支援更多的進階防護方法。

簡易偵測 - 檔案名稱

部分的勒索病毒在攻擊期間，會產生特定的檔案名稱，有時這些被加密的檔案都會有特定的副檔名（例如 Resume.docx.encrypted）。但此種簡易偵測檔案名稱的方式，會無法攔截到新變種的勒索軟體。不過PA File Sight Ultra 可以支援此簡易偵測檔名的方式來進行防護。

強大偵測 - 活動監看

勒索病毒在受感染的電腦進行攻擊時，其動作可拆解為：

• 從伺服器讀取檔案
• 回存被加密的檔案

 PA File Sight Ultra 的進階監控技術，可以監看用戶端電腦是否在極短的時間內對大量的檔案進行寫入，當這類型的存取行為一旦發生，就可以立即發出告警通知管理者。

自動封鎖被感染的用戶端電腦

PA File Sight Ultra 可依情境設定自動封鎖使用者帳號令其不能再對其他檔案進行存取。這可以預防受感染的電腦繼續再對伺服器進行勒索加密感染。但這不影響其他正常使用者帳戶的檔案存取。

警示通知其他伺服器

此封鎖用戶清單可分享給其他也有安裝 PA File Sight Ultra 的伺服器，因此其他伺服器就可以在此受感染的用戶端可能攻擊他們之前就準備好防護措施。

即時告警通知

PA File Sight Ultra 可以即時告警通知系統管理者此重要的攻擊訊息：使用者帳號、電腦名稱以及 IP位址，因此讓管理者可以快速的做出相關回應，並且迅速進行相關調查。