Dell è impegnata nello sviluppo di hardware e software per contrastare gli attacchi informatici, fornendo al contempo approfondimenti e prevedibilità nell'intero ambiente di protezione dei dati. Dell ha recentemente introdotto il Dispositivo PowerProtect per semplificare la protezione dei dati e promuovere l'efficienza e PowerProtect Recovery per proteggere le aziende da attacchi informatici e ransomware. E Data Protection Suite, una soluzione completa creata per proteggere i carichi di lavoro moderni in più ambienti.
Dell è impegnata nello sviluppo di hardware e software per contrastare gli attacchi informatici, fornendo al contempo approfondimenti e prevedibilità nell'intero ambiente di protezione dei dati. Dell ha recentemente introdotto il Dispositivo PowerProtect per semplificare la protezione dei dati e promuovere l'efficienza e PowerProtect Recovery per proteggere le aziende da attacchi informatici e ransomware. E Data Protection Suite, una soluzione completa creata per proteggere i carichi di lavoro moderni in più ambienti.
Uno degli elementi chiave di Data Protection Suite è Data Protection Advisor (DPA), una piattaforma di reporting e analisi che fornisce visibilità completa su una moderna infrastruttura di protezione dei dati. Data Protection Advisor consente alle organizzazioni di misurare gli SLA di backup e ripristino, monitorare la conformità e la recuperabilità, misurare le prestazioni ed esaminare l'utilizzo e lo stato di protezione di dati e applicazioni.
Cos'è Dell Data Protection Advisor?
Il DPA automatizza e centralizza la raccolta, il monitoraggio e il reporting dei dati in un'unica visione completa dell'ambiente e monitora i dati su AWS, Microsoft Azure e Google Cloud. Con DPA le organizzazioni ottengono informazioni utili e prevedibilità in un ambiente di protezione dei dati diversificato. Data Protection Advisor misura gli SLA di backup e ripristino, tiene traccia della conformità e della ripristinabilità, misura le prestazioni ed esamina l'utilizzo e lo stato di protezione di dati e applicazioni.
Rileva in modo proattivo le anomalie
Data Protection Advisor dispone di un motore di analisi stateful integrato che monitora continuamente le attività del dispositivo di backup e rileva anomalie in base a regole definite dal cliente. I dati critici possono essere protetti dagli attacchi informatici creando semplici regole per inviare avvisi immediati via e-mail, richiamare script locali e inviare trap SNMP e registrare eventi.
Il motore di analisi di DPA fornisce un metodo preventivo per rilevare anomalie in base a regole predefinite e inviare avvisi immediatamente. Questo approccio proattivo è più efficace del reporting poiché i report vengono inviati a intervalli programmati e richiedono la gestione da parte di un operatore. In un attacco informatico è meglio essere informati dell’attacco non appena viene rilevata la minaccia.
Il rilevamento proattivo delle anomalie è una forma di gestione della sicurezza delle informazioni che si concentra sull'anticipazione e sulla prevenzione di potenziali minacce con l'aiuto dell'analisi delle attività dell'appliance di backup. Questa strategia include quanto segue:
- Identificare potenziali minacce
- Prevenire gli attacchi prima che accadano
- Rilevare gli attacchi il prima possibile
- Rispondere agli attacchi in modo adeguato
Rilevamento del ransomware
Nell'ambiente di deduplicazione di Data Protection Advisor, vengono raccolte le metriche relative alla "dimensione" di un determinato processo di backup (ovvero, la quantità di dati inviati per il backup dopo la deduplicazione) e alla "dimensione scansionata" (ovvero, la quantità di dati prima della deduplicazione). I tipici attacchi ransomware o malware richiedono una discreta quantità di dati univoci e crittografati per avere successo. Pertanto, un aumento o una deviazione delle dimensioni del lavoro in base alla media storica di due settimane può indicare un attacco.
L'impostazione di avvisi per segnalare aumenti di dati può avvisare gli amministratori di possibili codici dannosi. Se necessario, i clienti possono personalizzare sia l'arco temporale della media che la percentuale di scostamento durante l'incarico in base alle loro specifiche esigenze.
Rilevamento di un attacco interno o di un'esecuzione remota
Durante un attacco dannoso interno o un attacco simile che utilizza l'esecuzione remota, un utente malintenzionato molto probabilmente apporterebbe modifiche alla configurazione dell'applicazione di backup disabilitando backup, pianificazioni e flussi di lavoro e spegnendo i server.
Il DPA è in grado di rilevare modifiche alla configurazione di un'applicazione di backup, ma potrebbe anche essere utilizzato come mezzo per rilevare comportamenti scorretti o errori umani. Il motore di analisi di DPA può attivare un avviso quando rileva modifiche alla configurazione. Per impostazione predefinita, Data Protection Advisor raccoglie i dati di configurazione dall'applicazione di backup due volte al giorno ed è personalizzabile.
Data Protection Advisor ha molte regole disponibili che possono essere sfruttate immediatamente. Abilitarli in Analysis Engine li rende proattivi nel rilevare anomalie e minacce in modo efficace.
Per ulteriori informazioni sulle regole e sulle policy utili di Analysis Engine, fare riferimento a Soluzioni Dell per la protezione dei dati sito e il Scheda tecnica del Consulente per la protezione dei dati.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
