A Dell tem estado ocupada desenvolvendo hardware e software para impedir ataques cibernéticos, fornecendo informações e previsibilidade em todo o ambiente de proteção de dados. A Dell introduziu recentemente o Dispositivo PowerProtect para simplificar a proteção de dados e aumentar a eficiência e o PowerProtect Recovery para proteger as empresas contra ataques cibernéticos e ransomware. E o Data Protection Suite, uma solução abrangente criada para proteger cargas de trabalho modernas em vários ambientes.
A Dell tem estado ocupada desenvolvendo hardware e software para impedir ataques cibernéticos, fornecendo informações e previsibilidade em todo o ambiente de proteção de dados. A Dell introduziu recentemente o Dispositivo PowerProtect para simplificar a proteção de dados e aumentar a eficiência e o PowerProtect Recovery para proteger as empresas contra ataques cibernéticos e ransomware. E o Data Protection Suite, uma solução abrangente criada para proteger cargas de trabalho modernas em vários ambientes.
Um dos principais elementos do Data Protection Suite é o Data Protection Advisor (DPA), uma plataforma de relatórios e análises que fornece visibilidade completa em uma infraestrutura moderna de proteção de dados. O Data Protection Advisor permite que as organizações meçam os SLAs de backup e recuperação, acompanhem a conformidade e a capacidade de recuperação, meçam o desempenho e revisem a utilização e o status de proteção dos dados e aplicativos.
O que é o Consultor de proteção de dados da Dell?
O DPA automatiza e centraliza a coleta, monitoramento e geração de relatórios de dados em uma visão única e abrangente do ambiente e monitora dados na AWS, Microsoft Azure e Google Cloud. As organizações obtêm insights acionáveis e previsibilidade em um ambiente diversificado de proteção de dados com o DPA. O Data Protection Advisor mede os SLAs de backup e recuperação, rastreia a conformidade e a capacidade de recuperação, mede o desempenho e revisa a utilização e o status de proteção dos dados e aplicativos.
Detectar anomalias proativamente
O Data Protection Advisor tem um Mecanismo de análise stateful integrado que monitora continuamente as atividades do dispositivo de backup e detecta anomalias com base em regras definidas pelo cliente. Os dados críticos podem ser protegidos contra ataques cibernéticos criando regras simples para fornecer alertas imediatos por e-mail, chamar scripts locais e enviar traps SNMP e registrar eventos.
O mecanismo de análise do DPA fornece um método preventivo de detecção de anomalias com base em regras predefinidas e envio de alertas imediatamente. Essa abordagem proativa é mais eficaz do que os relatórios, pois os relatórios são enviados em intervalos programados e requerem um operador para gerenciá-los. Em um ataque cibernético, é melhor ser informado sobre o ataque assim que a ameaça for detectada.
A detecção proativa de anomalias é uma forma de gerenciamento de segurança da informação que se concentra em antecipar e prevenir possíveis ameaças com a ajuda da análise das atividades do dispositivo de backup. Essa estratégia inclui o seguinte:
- Identificando ameaças potenciais
- Prevenção de ataques antes que eles aconteçam
- Detectando ataques o mais rápido possível
- Responder a ataques de forma adequada
Detectando Ransomware
No ambiente de desduplicação do Data Protection Advisor, as métricas são coletadas em relação ao “tamanho” de uma determinada tarefa de backup (ou seja, a quantidade de dados enviados para backup após a desduplicação) e “tamanho verificado” (ou seja, a quantidade de dados antes da desduplicação). Ataques típicos de ransomware ou malware exigem uma boa quantidade de dados criptografados exclusivos para serem bem-sucedidos. Portanto, um aumento ou desvio no tamanho do trabalho com base na média histórica de duas semanas pode indicar um ataque.
Definir alertas para sinalizar aumentos nos dados pode alertar os administradores sobre possíveis códigos maliciosos. Se necessário, os clientes podem personalizar tanto o intervalo de tempo da média quanto o percentual de desvio durante a atribuição com base em suas necessidades específicas.
Detectando Insider um ataque ou execução remota
Durante um ataque mal-intencionado interno ou um ataque semelhante usando execução remota, um agente mal-intencionado provavelmente faria alterações de configuração no aplicativo de backup desativando backups, agendamentos e fluxos de trabalho e desligando servidores.
O DPA pode detectar alterações na configuração de um aplicativo de backup, mas também pode ser usado como um meio para detectar jogo sujo ou erro humano. O Mecanismo de análise do DPA pode acionar um alerta ao detectar alterações na configuração. Por padrão, o Data Protection Advisor coleta dados de configuração do aplicativo de backup duas vezes ao dia e é personalizável.
O Data Protection Advisor tem muitas regras disponíveis que podem ser aproveitadas imediatamente. Ativá-los no Analysis Engine os torna proativos na detecção eficaz de anomalias e ameaças.
Para saber mais sobre regras e políticas úteis do Mecanismo de Análise, consulte o Soluções de proteção de dados da Dell site e o Folha de dados do Conselheiro de Proteção de Dados.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
