Commvault助力數據資產(chǎn)提升“免疫力”

時(shí)間:2020-02-11 14:13:00 發(fā)布人:admin 來(lái)源: 點(diǎn)擊量:

2020年初,一場(chǎng)突如其來(lái)的新型冠狀病毒疫情徹底打亂了人們的生活,病毒從有著(zhù)“九省通衢”稱(chēng)號的武漢迅速向全國蔓延,不足一個(gè)月的時(shí)間,整個(gè)神州大地已經(jīng)布滿(mǎn)了病毒的身影。這次疫情讓本該沉浸在歡度鼠年春節喜悅中的人們只能蝸居在家中,期盼著(zhù)一切盡快好起來(lái)。

這次疫情促使很多人認識到以健康的生活方式提升免疫力,才是防范病毒的關(guān)鍵。作為IT從業(yè)者的我們,在這個(gè)不是很忙的日子里是否也在思考,在這個(gè)各種木馬、勒索病毒橫行的時(shí)代,我們企業(yè)的核心數據資產(chǎn)又該如何提升“免疫力”?

今天,我就向大家介紹一下Commvault預防病毒的兩個(gè)“硬核”技術(shù)。

勒索病毒預防技術(shù)

談起數據的防病毒技術(shù),最重要的一點(diǎn)一定是定時(shí)對生產(chǎn)數據進(jìn)行數據備份。對于重要數據,一定要做到離線(xiàn)備份,因為目前還沒(méi)有任何病毒可以攻擊位于磁帶或光盤(pán)等離線(xiàn)存儲介質(zhì)上的數據,所以請各位謹記——“防病毒技術(shù)千萬(wàn)條,離線(xiàn)備份第一條”。

Commvault 作為數據保護領(lǐng)域的領(lǐng)導者,數據備份技術(shù)我就不在此過(guò)多贅述了,主要給大家介紹Commvault勒索病毒預防技術(shù)。

Commvault勒索病毒預防技術(shù)主要是通過(guò)監控系統文件以及數據文件的異常訪(fǎng)問(wèn)來(lái)預警病毒入侵,其工作原理如下:

1、首先,Commvault機器學(xué)習算法決定文件的“正常”訪(fǎng)問(wèn)行為模式;

2、標記在短時(shí)間內讀取過(guò)多文件的進(jìn)程并進(jìn)行告警,提醒管理員關(guān)注這些異常進(jìn)程;

3、標記改變文件熵值的進(jìn)程。加密文件的分發(fā)似乎更加均勻。熵變前后的對比給出了指示。如果修改后的文件具有較高的熵值,則有可能是病毒正在對文件進(jìn)行加密;

4、蜜罐:設置誘餌文件陷阱勒索軟件。用戶(hù)正常情況下不會(huì )訪(fǎng)問(wèn)這些文件,任何對這些文件的修改嘗試都可能是勒索軟件發(fā)出的信號。

Commvault針對文件異常訪(fǎng)問(wèn)的展示板如下:

 

 

AirGap技術(shù)幫您保留一份數據凈土

AirGap對于大多數人來(lái)講可能比較陌生,簡(jiǎn)單來(lái)講,AirGap能夠幫助您在生產(chǎn)環(huán)境之外建立一個(gè)隔離的數據環(huán)境,而這個(gè)數據環(huán)境僅在需要傳輸數據時(shí)接收來(lái)自Commvault的特定網(wǎng)絡(luò )端口連接,數據傳輸完成后所有連接就會(huì )被關(guān)閉,這樣能確保任何來(lái)源于生產(chǎn)環(huán)境的異常連接都會(huì )被阻止。

該技術(shù)可以保證無(wú)論生產(chǎn)環(huán)境是否被病毒感染,我們都會(huì )保留一份可用的純凈數據。

 

 

通過(guò)Commvault這兩個(gè)硬核技術(shù),可以幫助企業(yè)的IT管理者真正做到前有預防、后有保障,真正提升數據“免疫力”。

 

*本文原創(chuàng )作者:Commvault系統工程師 邢衛豐


友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號