如今的網(wǎng)絡(luò)威脅變得越來越隱蔽。數(shù)據(jù)顯示,安全團(tuán)隊(duì)識別和控制數(shù)據(jù)泄露的平均時(shí)間是227天。企業(yè)需要考慮新的數(shù)據(jù)保護(hù)方法,而非止步于安全事件發(fā)生后的恢復(fù)。Commvault的ThreatWise?通過獨(dú)特的早期預(yù)警勒索軟件防護(hù),在數(shù)據(jù)受到影響之前發(fā)現(xiàn)威脅。不僅如此,ThreatWise?還能以三個(gè)“自動(dòng)”無縫豐富企業(yè)的數(shù)據(jù)保護(hù)策略,減輕用戶的認(rèn)知負(fù)擔(dān)。
自動(dòng)誘餌:一鍵生成,快速覆蓋
為了保護(hù)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)不受惡意企圖和活動(dòng)的影響,ThreatWise?在本地、多云和SaaS實(shí)例上都鋪設(shè)了陷阱。這些現(xiàn)成的預(yù)配置誘餌或威脅感應(yīng)器復(fù)制了關(guān)鍵工作負(fù)載等真實(shí)的網(wǎng)絡(luò)資產(chǎn),可以快速覆蓋企業(yè)數(shù)據(jù)的表面區(qū)域,并識別在訪問企業(yè)數(shù)據(jù)的過程中存在的威脅。ThreatWise?覆蓋了偵查、發(fā)現(xiàn)和橫向移動(dòng)等關(guān)鍵時(shí)刻。這些時(shí)間節(jié)點(diǎn)上,檢測可以對控制漏洞帶來實(shí)質(zhì)性的影響。企業(yè)的數(shù)據(jù)保護(hù)相關(guān)人員從攻擊一開始就可以預(yù)見侵入企業(yè)環(huán)境和攻擊企業(yè)數(shù)據(jù)的惡意行為。另外,一些威脅會(huì)企圖直接破壞備份和恢復(fù)設(shè)施,對此,ThreatWise?可以覆蓋備份基礎(chǔ)設(shè)施本身,把這些環(huán)境隱藏起來。ThreatWise?還提供預(yù)配置誘餌,并為用戶提供誘餌設(shè)置建議和模板,幫助企業(yè)實(shí)現(xiàn)配置過程自動(dòng)化。輕輕一點(diǎn),企業(yè)就可以獲得外表和行為都非常逼真的仿制數(shù)字資產(chǎn)。
自動(dòng)配置:智能關(guān)聯(lián),輕松選擇
與蜜罐技術(shù)不同,ThreatWise?采用輕量級和高度可擴(kuò)展的架構(gòu)。這使用戶能夠用成百上千的仿制資產(chǎn)快速覆蓋環(huán)境,加固企業(yè)數(shù)據(jù)資產(chǎn),干擾不良行為者的攻擊嘗試。為了幫助企業(yè)為自身獨(dú)特的環(huán)境選擇適合的預(yù)配置誘餌,ThreatWise? Advisor可以智能地將企業(yè)的備份環(huán)境和誘餌相關(guān)聯(lián),減輕用戶的認(rèn)知負(fù)擔(dān)。企業(yè)數(shù)據(jù)在Commvault備份環(huán)境中受到積極主動(dòng)的保護(hù),ThreatWise? Advisor可以評估這些數(shù)據(jù),并推薦符合邏輯的誘餌類型和放置位置,以進(jìn)一步保護(hù)企業(yè)關(guān)鍵工作負(fù)載。用戶可以結(jié)合備份和網(wǎng)絡(luò)欺騙技術(shù),智能地將誘餌融入現(xiàn)有環(huán)境。用戶無需網(wǎng)絡(luò)欺騙技術(shù)或安全方面的專業(yè)知識就能優(yōu)化早期預(yù)警檢測,并將不良行為者引入陷阱,讓他們遠(yuǎn)離企業(yè)數(shù)據(jù)。
自動(dòng)警告:爭分奪秒,無縫協(xié)作
當(dāng)發(fā)生網(wǎng)絡(luò)事件時(shí),每分每秒都至關(guān)重要,IT團(tuán)隊(duì)必須和安全團(tuán)隊(duì)緊密協(xié)作??梢娦?、遙測和協(xié)調(diào)對于適當(dāng)有效的響應(yīng)來說十分關(guān)鍵。ThreatWise?可以和企業(yè)現(xiàn)有安全堆棧無縫集成,自動(dòng)向安全團(tuán)隊(duì)和相關(guān)人員發(fā)送緊急事件數(shù)據(jù),無需人工干預(yù)。這些誘餌只對不良行為者可見,從而可以避免誤報(bào)情況的出現(xiàn)。該自動(dòng)化功能加強(qiáng)了Commvault的威脅檢測能力,消除了孤島,讓IT團(tuán)隊(duì)和安全團(tuán)隊(duì)能夠緊密地結(jié)合在一起。這有利于企業(yè)更早發(fā)現(xiàn)潛在威脅并更快響應(yīng)。它為企業(yè)帶來了更優(yōu)的可觀察性和更快的響應(yīng)速度,幫助企業(yè)盡可能地減輕損失,降低風(fēng)險(xiǎn),減少恢復(fù)需求,并縮短宕機(jī)時(shí)間。
數(shù)據(jù)無處不在,而網(wǎng)絡(luò)威脅也是如此。面對不斷增長的數(shù)據(jù)資產(chǎn)和嚴(yán)峻的網(wǎng)絡(luò)安全形勢,企業(yè)需要利用有限的資源有效保護(hù)自身數(shù)據(jù)。企業(yè)需要重新認(rèn)識數(shù)據(jù)保護(hù),打造可以預(yù)測威脅、識別威脅和應(yīng)對威脅的廣泛能力,建立主動(dòng)數(shù)據(jù)保護(hù)策略,并采用自動(dòng)、智能的工具將其融入現(xiàn)有的安全設(shè)置。