据Gartner预测,到2025年,75%的企业将面临一次或多次的勒索攻击。
企业传统的安全防御体系通常可以覆盖网络边界安全防护、网络安全防护、主机安全防护和应用安全防护,由于数据安全防护长期处于缺位状态,勒索攻击数据层面的范围逐步扩大,为保障数据可用性及业务连续性,数据安全的应对策略对于企业/组织变得至关重要。
数据防勒索应对策略是一个体系结构,而不是一个单点功能。
数据防勒索的整体防御路径分为事前防御、事中阻挡、事后恢复,通过三维(检测+保护+恢复)防御构建建可信的数据安全运行环境,有效解决勒索软件带来的安全隐患,提升数据保护效率,节省数据保护投资。
保护:备份系统加固和备份数据保护,防止备份系统被勒索攻击
利用具有完整安全性的备份一体机保证备份系统安全
利用不可变存储功能防止备份数据被破坏
利用空气闸在隔离的环境中保存额外的备份数据副本,进一步保证备份数据安全性
针对传输中和静止数据加密,防止数据被盗和泄露
检测:及时发现勒索攻击迹象和识别干净数据
基于人工智能和机器学习技术,在备份时自动的进行异常检测,及时发现勒索攻击迹象
对可疑的备份数据自动或按需进行恶意软件扫描,识别干净备份数据用于恢复
与预警系统集成,实现更快响应
恢复: 快速恢复数据和业务
基于恶意软件扫描结果,实现内容感知、干净的恢复
灵活、全面的恢复选项,大规模、自动化并行恢复
核心功能
n 防篡改存储
提供完整、防篡改的存储解决方案;
n 隔离恢复环境
将数据备份到磁带并将磁带存放在异地,以创建地理位置上的气隙隔离;
n 防止数据被盗
提供各种安全功能,帮助授权机构保护数据和备份基础架构,这些功能采用基于主机的入侵检测和防御技术保护备份数据;
n 主动异常检测和恶意软件扫描
提供对去重数据的持续完整性检查、对备份数据的即时访问、恢复测试和基于主机的持续入侵检测与防御,帮助授权机构验证备份数据与基础架构的全面性、完整性和准确性。;
n 基于AI的异常检测
基于机器学习的方法在备份数据发生意外更改时立即检测并发出警报在事件发生之前采取预防措施;
有效防止勒索病毒对数据的非法加密、非法删除、杜绝业务损失;
基于机器学习的方法,而非“特征库”,有效应对已知和未知勒索病毒;
实时预警,指导快速处理,避免业务损失;
不改变客户使用习惯;
昆仑联通专业服务团队将为您提供解决方案推荐、产品选型等专业售前咨询服务,助您数字化转型!
服务热线请拨打:400-100-7040