戴尔一直忙于开发硬件和软件以阻止网络攻击,同时在整个数据保护环境中提供洞察力和可预测性。 戴尔最近推出了 PowerProtect 设备 简化数据保护并提高效率,PowerProtect Recovery 保护企业免受网络攻击和勒索软件的侵害。 以及 Data Protection Suite,这是一个全面的解决方案,旨在保护跨多个环境的现代工作负载。
戴尔一直忙于开发硬件和软件以阻止网络攻击,同时在整个数据保护环境中提供洞察力和可预测性。 戴尔最近推出了 PowerProtect 设备 简化数据保护并提高效率,PowerProtect Recovery 保护企业免受网络攻击和勒索软件的侵害。 以及 Data Protection Suite,这是一个全面的解决方案,旨在保护跨多个环境的现代工作负载。
Data Protection Suite 的关键要素之一是 Data Protection Advisor (DPA),这是一个报告和分析平台,可提供对现代数据保护基础架构的完整可见性。 Data Protection Advisor 允许组织衡量备份和恢复 SLA、跟踪合规性和可恢复性、衡量性能以及审查数据和应用程序的利用率和保护状态。
什么是戴尔数据保护顾问?
DPA 将数据收集、监控和报告自动化并集中到一个全面的环境视图中,并监控 AWS、Microsoft Azure 和 Google Cloud 上的数据。 组织通过 DPA 在多样化的数据保护环境中获得可操作的见解和可预测性。 Data Protection Advisor 衡量备份和恢复 SLA、跟踪合规性和可恢复性、衡量性能并审查数据和应用程序的利用率和保护状态。
主动检测异常
Data Protection Advisor 有一个内置的状态分析引擎,可以持续监控备份设备活动并根据客户定义的规则检测异常。 通过创建简单的规则以通过电子邮件发送即时警报、调用本地脚本以及发送 SNMP 陷阱和日志事件,可以保护关键数据免受网络攻击。
DPA 的分析引擎提供了一种先发制人的方法,可以根据预定义的规则检测异常并立即发送警报。 这种主动方法比报告更有效,因为报告是按预定时间间隔发送的,并且需要操作员来管理它们。 在网络攻击中,最好在检测到威胁后立即通知攻击。
主动检测异常是一种信息安全管理形式,侧重于借助分析备份设备活动来预测和预防潜在威胁。 该策略包括以下内容:
- 识别潜在威胁
- 防患于未然
- 尽快检测攻击
- 以适当的方式应对攻击
检测勒索软件
在 Data Protection Advisor 的重复数据删除环境中,收集关于给定备份作业的“大小”(即重复数据删除后为备份发送的数据量)和“扫描的大小”(即重复数据删除前的数据量)的指标。 典型的勒索软件或恶意软件攻击需要大量独特的加密数据才能成功。 因此,基于历史两周平均值的工作规模的增加或偏差可能表明发生了攻击。
设置警报以标记数据增加可以提醒管理员注意可能的恶意代码。 如有必要,客户可以根据他们的特定需求自定义平均时间范围和分配期间的偏差百分比。
检测内部攻击或远程执行
在内部恶意攻击或使用远程执行的类似攻击中,不良行为者很可能会通过禁用备份、计划和工作流并关闭服务器来更改备份应用程序的配置。
DPA 可以检测备份应用程序配置的更改,但也可以用作检测犯规或人为错误的手段。 DPA 的分析引擎可以在检测到配置更改时触发警报。 默认情况下,Data Protection Advisor 每天两次从备份应用程序收集配置数据,并且可以自定义。
Data Protection Advisor 有许多可用的规则,可以开箱即用。 在分析引擎中启用它们可以使它们主动有效地检测异常和威胁。
要了解有关有用的分析引擎规则和策略的更多信息,请参阅 戴尔数据保护解决方案 网站和 数据保护顾问数据表.
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
