Post-Infection Protection ist eine Technik mit der die Auswirkungen von erfolgreichen Angriffen in Grenzen gehalten werden. Angriffe mit Ransomware, Viren oder Cryptojacking sind häufig unvermeidbar und erst nach dem Eindringen werden Sicherheitsstrategien entwickelt, um ein zukünftiges Eindringen zu vermeiden.
Bisherige Konzepte mit Firewalls und Virenscannern mit denen Unternehmensnetze bisher zuverlässig gesichert werden konnten, sind nicht immer erfolgreich, da ständig neue Viren und Ransomware kreiert und eingeschleust wird und Antivirensoftware auf bekannten Virensignaturen basiert. Mit dem Post-Infection Protection gibt es eine Strategie, die solche Angriffe neutralisiert und die Auswirkungen minimiert. Ziel der Post-Infection Protection ist es, die Ausbreitung von Ransomware in den Unternehmensnetzen zu verhindern.