Dell ha estado ocupado desarrollando hardware y software para frustrar los ataques cibernéticos mientras proporciona información y previsibilidad en todo el entorno de protección de datos. Dell presentó recientemente el Dispositivo PowerProtect para simplificar la protección de datos e impulsar la eficiencia y PowerProtect Recovery para proteger a las empresas de ataques cibernéticos y ransomware. Y Data Protection Suite, una solución integral creada para proteger las cargas de trabajo modernas en múltiples entornos.
Dell ha estado ocupado desarrollando hardware y software para frustrar los ataques cibernéticos mientras proporciona información y previsibilidad en todo el entorno de protección de datos. Dell presentó recientemente el Dispositivo PowerProtect para simplificar la protección de datos e impulsar la eficiencia y PowerProtect Recovery para proteger a las empresas de ataques cibernéticos y ransomware. Y Data Protection Suite, una solución integral creada para proteger las cargas de trabajo modernas en múltiples entornos.
Uno de los elementos clave de Data Protection Suite es Data Protection Advisor (DPA), una plataforma de informes y análisis que proporciona una visibilidad completa de una infraestructura moderna de protección de datos. Data Protection Advisor permite a las organizaciones medir los SLA de copia de seguridad y recuperación, realizar un seguimiento del cumplimiento y la capacidad de recuperación, medir el rendimiento y revisar el estado de protección y utilización de datos y aplicaciones.
¿Qué es el asesor de protección de datos de Dell?
El DPA automatiza y centraliza la recopilación, el monitoreo y la generación de informes de datos en una vista única e integral del entorno y monitorea los datos en AWS, Microsoft Azure y Google Cloud. Las organizaciones obtienen información procesable y previsibilidad en un entorno de protección de datos diverso con DPA. Data Protection Advisor mide los SLA de copia de seguridad y recuperación, realiza un seguimiento del cumplimiento y la capacidad de recuperación, mide el rendimiento y revisa el estado de protección y utilización de datos y aplicaciones.
Detección proactiva de anomalías
Data Protection Advisor tiene un motor de análisis de estado integrado que supervisa continuamente las actividades del dispositivo de copia de seguridad y detecta anomalías en función de las reglas definidas por el cliente. Los datos críticos se pueden proteger de los ataques cibernéticos mediante la creación de reglas simples para enviar alertas inmediatas por correo electrónico, llamar a scripts locales y enviar trampas SNMP y registrar eventos.
El motor de análisis de DPA proporciona un método preventivo para detectar anomalías en función de reglas predefinidas y enviar alertas de inmediato. Este enfoque proactivo es más eficaz que los informes, ya que los informes se envían a intervalos programados y requieren que un operador los gestione. En un ciberataque, es mejor estar informado del ataque tan pronto como se detecte la amenaza.
La detección proactiva de anomalías es una forma de gestión de la seguridad de la información que se centra en anticipar y prevenir amenazas potenciales con la ayuda del análisis de las actividades de los dispositivos de copia de seguridad. Esta estrategia incluye lo siguiente:
- Identificación de amenazas potenciales
- Prevención de ataques antes de que sucedan
- Detectar ataques lo antes posible
- Responder a los ataques de manera adecuada
Detectando ransomware
En el entorno de desduplicación de Data Protection Advisor, se recopilan métricas relacionadas con el "tamaño" de un trabajo de copia de seguridad determinado (es decir, la cantidad de datos enviados para la copia de seguridad después de la desduplicación) y el "tamaño escaneado" (es decir, la cantidad de datos antes de la desduplicación). Los ataques típicos de ransomware o malware requieren una buena cantidad de datos cifrados únicos para tener éxito. Por lo tanto, un aumento o una desviación en el tamaño del trabajo en función del promedio histórico de dos semanas puede indicar un ataque.
La configuración de alertas para marcar aumentos en los datos puede alertar a los administradores sobre posibles códigos maliciosos. Si es necesario, los clientes pueden personalizar tanto el marco de tiempo del promedio como el porcentaje de desviación durante la asignación en función de sus necesidades específicas.
Detección interna de un ataque o ejecución remota
Durante un ataque malicioso interno o un ataque similar que utiliza la ejecución remota, lo más probable es que un mal actor realice cambios de configuración en la aplicación de copia de seguridad al deshabilitar las copias de seguridad, las programaciones y los flujos de trabajo y apagar los servidores.
DPA puede detectar cambios en la configuración de una aplicación de copia de seguridad, pero también podría usarse como un medio para detectar juegos sucios o errores humanos. El motor de análisis de DPA puede activar una alerta cuando detecta cambios de configuración. De forma predeterminada, Data Protection Advisor recopila datos de configuración de la aplicación de copia de seguridad dos veces al día y se puede personalizar.
Data Protection Advisor tiene muchas reglas disponibles que se pueden aprovechar de inmediato. Habilitarlos en el motor de análisis los hace proactivos en la detección efectiva de anomalías y amenazas.
Para obtener más información sobre reglas y políticas útiles del motor de análisis, consulte la Soluciones de protección de datos de Dell sitio y el Ficha técnica del asesor de protección de datos.
Interactuar con StorageReview
Boletín informativo | Canal de YouTube | Podcast iTunes/Spotify | @Instagram | Twitter | @TikTok | RSS Feed
