Detecção de ransomware
O NGBackup observa seus dados em tempo real e reage ao ransomware enquanto ele acontece — não depois que o backup falha.
Detecção ativa
Seção intitulada “Detecção ativa”Um sentinela no File Daemon monitora o filesystem e sinaliza ataques por múltiplos sinais:
- Picos de entropia de Shannon (criptografia em massa parece aleatória).
- Renomeações em massa e extensões suspeitas.
- Limiares de razão de alteração em uma árvore.
Resposta automática
Seção intitulada “Resposta automática”Ao detectar um ataque, o NGBackup pode executar qualquer uma de nove ações de resposta configuráveis — de levantar um alerta de alta prioridade e marcar o job, a pausar backups para que uma cópia envenenada nunca sobrescreva uma boa. Seus backups limpos e imutáveis sobrevivem ao ataque.
Acelerador de Incremental
Seção intitulada “Acelerador de Incremental”O mesmo plugin inclui um Acelerador de Incremental que dispensa o tree-walk completo do File Daemon, deixando os incrementais até 3× mais rápidos no Linux — detecção que também acelera o backup do dia a dia.
Veja a página do plugin Ransomware Detection para a lista completa de opções, e combine com Imutabilidade & WORM.