焦慮是一種并不罕見的情緒。有人認(rèn)為,焦慮來源于不確定性。那么,在數(shù)據(jù)保護(hù)領(lǐng)域,我們應(yīng)該如何減少不確定性?近期,Commvault宣布其平臺(tái)2023E版全面可用,引入更多增強(qiáng)功能,支持主動(dòng)識(shí)別惡意軟件威脅,幫助IT管理員加強(qiáng)對(duì)于自身備份數(shù)據(jù)的掌控和保護(hù)。
以積極主動(dòng),換巋然不動(dòng)
勒索軟件會(huì)對(duì)企業(yè)造成巨大的破壞。它們通過網(wǎng)絡(luò)釣魚、竊取憑證或漏洞訪問企業(yè)數(shù)據(jù),之后橫向移動(dòng),造成嚴(yán)重后果:數(shù)據(jù)的破壞、加密和滲漏。備份無時(shí)無刻不在發(fā)生,而威脅卻可能在企業(yè)環(huán)境中停留。如果在威脅被發(fā)現(xiàn)之前企業(yè)就已經(jīng)進(jìn)行了備份,威脅就會(huì)潛伏在備份中。受感染的備份會(huì)給數(shù)據(jù)恢復(fù)帶來風(fēng)險(xiǎn),讓企業(yè)不得不花費(fèi)更長的時(shí)間才能恢復(fù)干凈的數(shù)據(jù),而且還面臨著再次感染的風(fēng)險(xiǎn)。
Commvault Threat Scan可以幫助企業(yè)應(yīng)對(duì)這個(gè)問題,讓IT管理員不必為了備份是否干凈而提心吊膽。通過Threat Scan,IT管理員可以加強(qiáng)對(duì)于自身備份數(shù)據(jù)的掌控和保護(hù),主動(dòng)識(shí)別惡意軟件威脅,避免恢復(fù)過程中的再次感染。Threat Scan會(huì)自動(dòng)分析備份數(shù)據(jù),查找加密或損壞的文件,使用戶能夠快速恢復(fù)可信的數(shù)據(jù)版本。IT管理員還可以利用Threat Scan將可疑威脅隔離起來,以便取證團(tuán)隊(duì)之后在安全環(huán)境中進(jìn)一步分析。
Threat Scan產(chǎn)品包含在Commvault平臺(tái)2023E版中,現(xiàn)已全面可用。
深度集成,打通協(xié)作之橋
Commvault平臺(tái)2023E版在Commvault現(xiàn)有SIEM連接器的基礎(chǔ)上引入了對(duì)Microsoft Sentinel和Palo Alto XSOAR的雙向集成支持,通過自動(dòng)編排與聯(lián)合洞察提升協(xié)作,并縮短事件響應(yīng)時(shí)間。
SecOps團(tuán)隊(duì)持續(xù)面臨著處理大量安全事件的挑戰(zhàn),這要求他們采用自動(dòng)化方法來高效應(yīng)對(duì)和減少網(wǎng)絡(luò)威脅。目前行業(yè)中有許多用于收集安全事件、日志和警報(bào)的專門工具,但仍存在一個(gè)巨大的缺漏:這些工具無法獲取數(shù)據(jù)保護(hù)平臺(tái)中的重要信息。這種可見性的缺失造成了SecOps團(tuán)隊(duì)整體防御中的盲區(qū)。
Commvault的最新集成匯集了數(shù)據(jù)保護(hù)和安全平臺(tái)的強(qiáng)大功能和可見性,幫助企業(yè)增強(qiáng)內(nèi)部協(xié)作和整體安全態(tài)勢,其運(yùn)行手冊(cè)可以支持客戶通過安全連接輕松實(shí)現(xiàn)開箱即用的自動(dòng)化操作。SecOps和ITOps可以攜手處理安全事件,并自動(dòng)化執(zhí)行撤銷權(quán)限等操作。
此外,使用PowerProtect DD的客戶現(xiàn)在可以通過相同的原生壓縮、重復(fù)數(shù)據(jù)刪除和復(fù)制流程輕松管理數(shù)據(jù)。借助最新功能,客戶可以利用DDBoost Client與PowerProtect DD進(jìn)行原生集成。
上述功能只是Commvault平臺(tái)2023E版的一部分。