CTERA公司表示，独立测试显示其基于AI的检测技术能够在勒索软件完成加密之前发现攻击。

该公司提供基于中央对象存储系统的云端分布式文件服务，可部署在本地或公共云环境中。这使得地理分布的用户能够访问共享和同步的非结构化数据。公司提供Ransom Protect防护功能，该功能使用机器学习模型来检测异常的用户和应用程序行为，如加密写入的激增，并采取预防措施阻止攻击完成。

CTERA首席执行官Oded Nagel表示："CTERA Ransom Protect不再仅仅依赖被动恢复，而是实现了实时威胁检测和响应的自动化。这将范式从冗长、昂贵的攻击后清理转变为主动预防。"

以色列Synergy7网络安全实验室进行的测试衡量了在真实勒索软件攻击模拟下的检测和缓解性能。测试使用了Govdocs1数据集，并针对包括REvil和LockBit在内的八个主要勒索软件家族进行了测试。测试完成了从初始入侵到尝试加密和数据窃取的完整攻击链评估，以确保真实世界的相关性。

每次攻击执行两次：一次测量纯检测能力而不主动阻止，另一次启用勒索软件缓解功能，限制加密并阻止攻击。

根据Synergy7的报告，CTERA软件在完成加密之前成功检测到了所有八个勒索软件家族。阻止攻击的中位时间为24.5秒。启用缓解功能后，攻击导致不到10%的文件加密，受影响文件的中位数为2.28%。当缓解功能被禁用时，数据集被完全加密。

Synergy7首席执行官Harel Ram表示："网络安全领域最重大的挑战之一是验证差距。虽然供应商对勒索软件防护做出大胆声明，但客户有理由不愿在自己的环境中释放真实的勒索软件来验证这些声明。我们的使命是通过严格的独立测试来弥合这一差距，复制企业现在面临的复杂攻击。"

Q&A

Q1：CTERA的Ransom Protect是什么？它是如何工作的？

A：Ransom Protect是CTERA公司提供的防护功能，使用机器学习模型检测异常的用户和应用程序行为，如加密写入的激增等，并采取预防措施阻止勒索软件攻击完成。

Q2：测试中CTERA的检测效果如何？

A：根据Synergy7实验室的测试，CTERA软件成功检测到了所有八个勒索软件家族，阻止攻击的中位时间为24.5秒，启用缓解功能后受影响文件的中位数仅为2.28%。

Q3：为什么需要独立实验室来测试勒索软件防护能力？

A：因为存在验证差距问题，客户不愿在自己的环境中释放真实勒索软件来验证供应商的声明，所以需要独立实验室进行严格测试来复制企业面临的复杂攻击场景。