Guardz 威脅情報案例研究 | 2026 年 2 月
2026 年 2 月 19 日,INC 勒索軟體組織對託管環境發動了高速襲擊。本報告詳細說明了自動化 AI 如何跑贏對手,在無需人為干預的情況下確保 100% 的數據恢復。
1,161
威脅偵測次數
40ms
平均終止時間
100%
數據還原率
威脅行為者概況
INC Ransom 採用雙重勒索模型,重點針對醫療、政府及 MSP 部門。他們偏好「真人實機」操作,而非單純的自動化腳本。
| 特徵指標 | 細節描述 |
|---|---|
| 勒索信檔案 | INC-README.txt / .html |
| 加密副檔名 | .INC |
| 偵察工具 | Advanced Port Scanner (T1046) |
自動化防禦的優勢
在大規模部署波次中,威脅行為者企圖同時感染 36 台設備。SentinelOne 的行為引擎在不到半秒內觸發了六條偵測規則,並立即啟動了 回滾 (Rollback) 程序。
系統利用受保護的磁碟陰影複製,自動將每個受影響的檔案還原。其結果是:零數據損失、零業務中斷,以及將威脅行為者徹底驅逐出境。
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
