HOME > 最新消息> 品牌新訊

防勒索,NetBackup 9.1增強之偵測篇

2021/12/20

繼上次分析了NetBackup 9.1在勒索攻擊防護之保護方向的特性增強之後,本文繼續帶來關於「偵測篇」的解讀。



及時了解環境的變化,為團隊提供洞察和早期預警,這一點對於勒索軟件防護至關重要。就像“前哨站”和“望遠鏡”,有助於幫助企業IT 知曉解決安全挑戰可能需要的步驟。



NetBackup 9.1引入了AI 驅動的異常檢測,一旦發現意外的備份數據更改,會及時通知管理員。這種方法可幫助企業在遭到勒索軟件攻擊時立即採取行動,將備份與惡意軟件隔離,降低破壞影響。



▶ 在線收集數據點並分析可疑活動

▶ 基於機器學習的方法

▶ 在Web UI 中查看異常情況

▶ 集成在主產品中,無需額外付費



NetBackup 9.1提供豐富直觀的Web UI,用戶可獲得基於幾大標準的異常報告,例如:



▶ JobID - 檢測到異常作業的ID 號

▶ 客戶端名稱- 檢測到異常的客戶端名稱

▶ Policy type - 檢測到異常的策略類型

▶ 計數- 任務中異常的數量

▶ 分數- 異常評分:分數越高,表示該異常的嚴重情況越高

▶ 摘要 - 此作業下報告的異常情況概要

▶ 接收 - 表明接收到異常的日期

▶ False-positive(假陽性) - 表明是否報告了假陽性



NetBackup 9.1異常檢測引擎與NetBackup主服務器無縫集成,包含在NetBackup主服務器中,配置簡單。備份架構師或安全管理員可以查看異常並深入分析,以確定影響企業的根源所在。



NetBackup 9.1異常檢測引擎提供強大的數據挖掘能力,憑藉智能化幫助提醒、處理勒索軟件事件或管理員需要注意到的環境變化。智能引擎會自動適配自定義備份策略,以減少異常誤報發生。系統會隨著時間推移不斷學習,自動化地提升報告精準度,讓IT 在防範勒索攻擊潛在威脅時更加游刃有餘。







在安全合規方面,Veritas 支持以單一視圖進行多站點可視化集中管理。識別保護安全短板,掃描備份和存儲中的數據,當發現勒索攻擊威脅時自動發出變更警報。



同時,通過Veritas 整體解決方案,用戶還可驗證備份數據和基礎設施的完整性和準確性,即時訪問備份中的數據並隨時對其進行驗證。通過基於主機的入侵檢測和防禦能力,監控網絡活動和系統配置的漏洞等方式確保數據完整性,最大限度降低勒索攻擊的影響。


資料來源: https://mp.weixin.qq.com/s/KZznmwMMhIAveLmmVkazng