如今的网络威胁变得越来越隐蔽。数据显示,安全团队识别和控制数据泄露的平均时间是227天。企业需要考虑新的数据保护方法,而非止步于安全事件发生后的恢复。Commvault的ThreatWise通过独特的早期预警勒索软件防护,在数据受到影响之前发现威胁。不仅如此,ThreatWise还能以三个“自动”无缝丰富企业的数据保护策略,减轻用户的认知负担。
自动诱饵:一键生成,快速覆盖
为了保护业务数据和系统不受恶意企图和活动的影响,ThreatWise在本地、多云和SaaS实例上都铺设了陷阱。这些现成的预配置诱饵或威胁感应器复制了关键工作负载等真实的网络资产,可以快速覆盖企业数据的表面区域,并识别在访问企业数据的过程中存在的威胁。ThreatWise覆盖了侦查、发现和横向移动等关键时刻。这些时间节点上,检测可以对控制漏洞带来实质性的影响。企业的数据保护相关人员从攻击一开始就可以预见侵入企业环境和攻击企业数据的恶意行为。另外,一些威胁会企图直接破坏备份和恢复设施,对此,ThreatWise可以覆盖备份基础设施本身,把这些环境隐藏起来。ThreatWise™还提供预配置诱饵,并为用户提供诱饵设置建议和模板,帮助企业实现配置过程自动化。轻轻一点,企业就可以获得外表和行为都非常逼真的仿制数字资产。
自动配置:智能关联,轻松选择
与蜜罐技术不同,ThreatWise采用轻量级和高度可扩展的架构。这使用户能够用成百上千的仿制资产快速覆盖环境,加固企业数据资产,干扰不良行为者的攻击尝试。为了帮助企业为自身独特的环境选择适合的预配置诱饵,ThreatWise™ Advisor可以智能地将企业的备份环境和诱饵相关联,减轻用户的认知负担。企业数据在Commvault备份环境中受到积极主动的保护,ThreatWise™ Advisor可以评估这些数据,并推荐符合逻辑的诱饵类型和放置位置,以进一步保护企业关键工作负载。用户可以结合备份和网络欺骗技术,智能地将诱饵融入现有环境。用户无需网络欺骗技术或安全方面的专业知识就能优化早期预警检测,并将不良行为者引入陷阱,让他们远离企业数据。
自动警告:争分夺秒,无缝协作
当发生网络事件时,每分每秒都至关重要,IT团队必须和安全团队紧密协作。可见性、遥测和协调对于适当有效的响应来说十分关键。ThreatWise™可以和企业现有安全堆栈无缝集成,自动向安全团队和相关人员发送紧急事件数据,无需人工干预。这些诱饵只对不良行为者可见,从而可以避免误报情况的出现。该自动化功能加强了Commvault的威胁检测能力,消除了孤岛,让IT团队和安全团队能够紧密地结合在一起。这有利于企业更早发现潜在威胁并更快响应。它为企业带来了更优的可观察性和更快的响应速度,帮助企业尽可能地减轻损失,降低风险,减少恢复需求,并缩短宕机时间。
数据无处不在,而网络威胁也是如此。面对不断增长的数据资产和严峻的网络安全形势,企业需要利用有限的资源有效保护自身数据。企业需要重新认识数据保护,打造可以预测威胁、识别威胁和应对威胁的广泛能力,建立主动数据保护策略,并采用自动、智能的工具将其融入现有的安全设置。