Dell is druk bezig geweest met het ontwikkelen van hardware en software om cyberaanvallen te dwarsbomen en tegelijkertijd inzichten en voorspelbaarheid te bieden in de gehele gegevensbeschermingsomgeving. Dell heeft onlangs de PowerProtect-apparaat om gegevensbescherming te vereenvoudigen en efficiëntie te stimuleren en PowerProtect Recovery om bedrijven te beschermen tegen cyberaanvallen en ransomware. En de Data Protection Suite, een uitgebreide oplossing die is gebouwd om moderne workloads in meerdere omgevingen te beschermen.
Dell is druk bezig geweest met het ontwikkelen van hardware en software om cyberaanvallen te dwarsbomen en tegelijkertijd inzichten en voorspelbaarheid te bieden in de gehele gegevensbeschermingsomgeving. Dell heeft onlangs de PowerProtect-apparaat om gegevensbescherming te vereenvoudigen en efficiëntie te stimuleren en PowerProtect Recovery om bedrijven te beschermen tegen cyberaanvallen en ransomware. En de Data Protection Suite, een uitgebreide oplossing die is gebouwd om moderne workloads in meerdere omgevingen te beschermen.
Een van de belangrijkste elementen van de Data Protection Suite is de Data Protection Advisor (DPA), een rapportage- en analyseplatform dat volledig inzicht biedt in een moderne infrastructuur voor gegevensbescherming. Met Data Protection Advisor kunnen organisaties back-up- en herstel-SLA's meten, naleving en herstelbaarheid volgen, prestaties meten en het gebruik en de beschermingsstatus van gegevens en toepassingen beoordelen.
Wat is Dell Data Protection Advisor?
De DPA automatiseert en centraliseert het verzamelen, bewaken en rapporteren van gegevens in één allesomvattend overzicht van de omgeving en bewaakt gegevens op AWS, Microsoft Azure en Google Cloud. Met DPA krijgen organisaties bruikbare inzichten en voorspelbaarheid in een diverse gegevensbeschermingsomgeving. Data Protection Advisor meet SLA's voor back-up en herstel, houdt de naleving en herstelbaarheid bij, meet de prestaties en beoordeelt het gebruik en de beschermingsstatus van gegevens en toepassingen.
Detecteer proactief afwijkingen
Data Protection Advisor heeft een ingebouwde stateful Analysis Engine die continu de activiteiten van het back-upapparaat bewaakt en afwijkingen detecteert op basis van door de klant gedefinieerde regels. Kritieke gegevens kunnen worden beschermd tegen cyberaanvallen door eenvoudige regels te maken om onmiddellijke waarschuwingen via e-mail te verzenden, lokale scripts aan te roepen en SNMP-traps en logboekgebeurtenissen te verzenden.
De analyse-engine van DPA biedt een preventieve methode om afwijkingen te detecteren op basis van vooraf gedefinieerde regels en om onmiddellijk waarschuwingen te verzenden. Deze proactieve aanpak is effectiever dan rapportage, aangezien rapporten met geplande tussenpozen worden verzonden en een operator nodig heeft om ze te beheren. Bij een cyberaanval kun je het beste op de hoogte worden gebracht van de aanval zodra de dreiging wordt gedetecteerd.
Het proactief detecteren van anomalieën is een vorm van informatiebeveiligingsbeheer dat zich richt op het anticiperen op en voorkomen van potentiële bedreigingen met behulp van het analyseren van back-upapparaatactiviteiten. Deze strategie houdt het volgende in:
- Potentiële bedreigingen identificeren
- Aanvallen voorkomen voordat ze plaatsvinden
- Detecteer aanvallen zo snel mogelijk
- Op gepaste wijze reageren op aanvallen
Ransomware detecteren
In de deduplicatieomgeving van Data Protection Advisor worden gegevens verzameld over de "grootte" van een bepaalde back-uptaak (dwz de hoeveelheid gegevens die na deduplicatie voor back-up is verzonden) en de "gescande grootte" (dwz de hoeveelheid gegevens vóór deduplicatie). Typische ransomware- of malware-aanvallen vereisen een behoorlijke hoeveelheid unieke, gecodeerde gegevens om te slagen. Dus een toename of afwijking van de taakomvang op basis van het historische tweewekelijkse gemiddelde kan duiden op een aanval.
Door waarschuwingen in te stellen om toenames in gegevens te markeren, kunnen beheerders worden gewaarschuwd voor mogelijke schadelijke code. Indien nodig kunnen klanten zowel het tijdsbestek van het gemiddelde als het afwijkingspercentage tijdens de opdracht aanpassen aan hun specifieke behoeften.
Insider een aanval of uitvoering op afstand detecteren
Tijdens een interne kwaadwillige aanval of een soortgelijke aanval waarbij externe uitvoering wordt gebruikt, zou een slechte actor hoogstwaarschijnlijk configuratiewijzigingen in de back-uptoepassing aanbrengen door back-ups, schema's en workflows uit te schakelen en servers af te sluiten.
DPA kan wijzigingen in de configuratie van een back-uptoepassing detecteren, maar kan ook worden gebruikt als middel om vals spel of menselijke fouten op te sporen. De analyse-engine van DPA kan een waarschuwing activeren wanneer configuratiewijzigingen worden gedetecteerd. Data Protection Advisor verzamelt standaard twee keer per dag configuratiegegevens van de back-uptoepassing en kan worden aangepast.
Data Protection Advisor heeft veel regels beschikbaar die kant-en-klaar kunnen worden gebruikt. Door ze in te schakelen in Analysis Engine, kunnen ze proactief afwijkingen en bedreigingen effectief detecteren.
Raadpleeg de Dell Data Protection-oplossingen site en de Data Protection Advisor-gegevensblad.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
