Veeam 的网络安全计划确保客户做好应对网络攻击的准备。该计划在每个阶段都为勒索软件攻击提供支持;事件发生前、事件发生期间和事件发生后。以下博客讨论了 Veeam Cyber Secure 与 Veeam Data Platform 功能相结合的优势。
专家举办的季度咨询会议涵盖了威胁行为者使用的最新策略、技术和程序 (TTP) 的详细信息,这些会议已被证明对客户非常有用。教育是关键,及时了解最新的攻击媒介可能是成为受害者与否的关键。网络杀伤链中经常出现的故障会导致本可以轻松避免或遏制的灾难性事件。我们提供全套培训课程,以便从 IT 管理员到高管的各级组织更好地做好准备。
例如,数据显示,许多攻击者会谎报加密的数据量。他们会操纵服务器上的所有文件扩展名,但只加密一部分,因为加密是一项计算密集型活动,很难不被发现。Veeam 的取证分类工具 Recon 可帮助识别哪些数据实际上已被加密。
备份是任何组织的最后一道防线,如上图所示,网络杀伤链所示。如果备份失效,则选项将 巴哈马 whatsapp 数据 变得非常有限。数据显示,超过 90% 的时间威胁者会尝试攻击备份软件。重要的是,如果/当他们访问控制台时,这些备份是不可变的。使用 Veeam 数据平台,攻击者将无法从控制台删除不可变备份,也无法找到通过 SSH 进入 Veeam 强化存储库的凭据。
根据 Veeam 的勒索软件趋势报告,网络和端点安全工具在 62% 的时间内检测到网络攻击。然而,纵深防御方法仍然被证明是一种很好的策略,因为 10% 的时间里备份软件会发现入侵指标 (IoC)。
作为 Veeam 数据平台的一部分,内联恶意软件检测通过熵分析查找已知攻击和异常。例如,在上面讨论的用例中,攻击者操纵大量文件扩展名,VDP 会在备份期间检测到这种情况,并发现自上次备份以来发生了一些可疑的事情。
事件发生时
Veeam Cyber Secure 客户每年最多可保留 Coveware by Veeam 的事件响应专家服务,以应对两次事件。Coveware by Veeam 在评估、协商和终止停机方面经验丰富,他们每季度帮助数百家组织从网络勒索案件中恢复过来。