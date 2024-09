El ransomware, como la mayoría del malware, pasa por varias fases. QRadar SIEM puede detectar ransomware conocido y desconocido en todas estas fases. Una detección temprana puede ayudar a prevenir daños en fases posteriores. QRadar proporciona extensiones de contenido que incluyen cientos de casos de uso para generar alertas en estas fases. Las extensiones de contenido se entregan a través de App Exchange y le permiten obtener los casos de uso más recientes. Las colecciones de IBM® Security X-Force Threat Intelligence se utilizan como referencia en los casos de uso para encontrar los últimos indicadores conocidos de compromiso (IOC, por sus siglas en inglés), como direcciones IP, hash de archivos de malware, URL y más.

La mayoría del malware y ransomware "conocido" se puede detectar en las primeras fases. Para detectar ransomware desconocido, QRadar SIEM proporciona casos de uso que se centran en identificar comportamientos de ransomware. La visibilidad de los endpoints, los servidores de aplicaciones (locales y en la nube) y los dispositivos de red (firewalls) permite a QRadar SIEM Use Case Manager detectar patrones de comportamiento de ransomware en toda su infraestructura de TI y TO. Use Case Manager puede ayudarle a visualizar si tiene casos de uso o reglas que abarquen estas fases mediante el uso de la matriz de MITRE ATT&CK.