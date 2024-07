Ransomware durchläuft, wie die meiste Malware, mehrere Phasen. QRadar SIEM kann in allen diesen Phasen bekannte und unbekannte Ransomware erkennen. Die frühzeitige Erkennung kann bei der Vermeidung von Schäden in späteren Phasen helfen. QRadar bietet Inhaltserweiterungen, die Hunderte von Anwendungsfällen umfassen, um Alerts für alle diese Phasen zu generieren. Die Inhaltserweiterungen werden über die App Exchange bereitgestellt und bieten Zugang zu den neuesten Anwendungsfällen. IBM Security® X-Force® Threat Intelligence-Listen werden als Referenzen in Anwendungsfällen verwendet, um die neuesten bekannten Hinweise auf Kompromittierungen (Indicators of Compromise, IOCs) wie IP-Adressen, Malware-Dateihashes, URLs und mehr zu finden.

Die meiste „bekannte“ Malware und Ransomware kann in einem frühen Stadium gefunden werden. Für die Erkennung unbekannter Ransomware bietet QRadar SIEM Anwendungsfälle, die sich auf die Erkennung von Ransomware-Verhaltensweisen konzentrieren. Der QRadar SIEM Use Case Manager ermöglicht die Erkennung von Ransomware-Verhaltensmustern für Endpunkte, Anwendungsserver (vor Ort und in der Cloud) und Netzwerkgeräte (Firewalls) in Ihrer gesamten IT- und OT-Infrastruktur. Der Use Case Manager kann Ihnen mithilfe der MITRE ATT&CK-Matrix zeigen, ob Sie Anwendungsfälle oder Regeln haben, die diese Phasen umfassen.