防勒索，NetBackup 9.1增強之偵測篇

繼上次分析了NetBackup 9.1在勒索攻擊防護之保護方向的特性增強之後，本文繼續帶來關於「偵測篇」的解讀。

及時了解環境的變化，為團隊提供洞察和早期預警，這一點對於勒索軟件防護至關重要。就像“前哨站”和“望遠鏡”，有助於幫助企業IT 知曉解決安全挑戰可能需要的步驟。

NetBackup 9.1引入了AI 驅動的異常檢測，一旦發現意外的備份數據更改，會及時通知管理員。這種方法可幫助企業在遭到勒索軟件攻擊時立即採取行動，將備份與惡意軟件隔離，降低破壞影響。


▶ 在線收集數據點並分析可疑活動

▶ 基於機器學習的方法

▶ 在Web UI 中查看異常情況

▶ 集成在主產品中，無需額外付費

NetBackup 9.1提供豐富直觀的Web UI，用戶可獲得基於幾大標準的異常報告，例如：



▶ JobID - 檢測到異常作業的ID 號

▶ 客戶端名稱- 檢測到異常的客戶端名稱

▶ Policy type - 檢測到異常的策略類型

▶ 計數- 任務中異常的數量

▶ 分數- 異常評分：分數越高，表示該異常的嚴重情況越高

▶ 摘要 - 此作業下報告的異常情況概要

▶ 接收 - 表明接收到異常的日期

▶ False-positive（假陽性） - 表明是否報告了假陽性

NetBackup 9.1異常檢測引擎與NetBackup主服務器無縫集成，包含在NetBackup主服務器中，配置簡單。備份架構師或安全管理員可以查看異常並深入分析，以確定影響企業的根源所在。

NetBackup 9.1異常檢測引擎提供強大的數據挖掘能力，憑藉智能化幫助提醒、處理勒索軟件事件或管理員需要注意到的環境變化。智能引擎會自動適配自定義備份策略，以減少異常誤報發生。系統會隨著時間推移不斷學習，自動化地提升報告精準度，讓IT 在防範勒索攻擊潛在威脅時更加游刃有餘。

在安全合規方面，Veritas 支持以單一視圖進行多站點可視化集中管理。識別保護安全短板，掃描備份和存儲中的數據，當發現勒索攻擊威脅時自動發出變更警報。


同時，通過Veritas 整體解決方案，用戶還可驗證備份數據和基礎設施的完整性和準確性，即時訪問備份中的數據並隨時對其進行驗證。通過基於主機的入侵檢測和防禦能力，監控網絡活動和系統配置的漏洞等方式確保數據完整性，最大限度降低勒索攻擊的影響。


資料來源: https://mp.weixin.qq.com/s/KZznmwMMhIAveLmmVkazng