焦虑是一种并不罕见的情绪。有人认为,焦虑来源于不确定性。那么,在数据保护领域,我们应该如何减少不确定性?近期,Commvault宣布其平台2023E版全面可用,引入更多增强功能,支持主动识别恶意软件威胁,帮助IT管理员加强对于自身备份数据的掌控和保护。
以积极主动,换岿然不动
勒索软件会对企业造成巨大的破坏。它们通过网络钓鱼、窃取凭证或漏洞访问企业数据,之后横向移动,造成严重后果:数据的破坏、加密和渗漏。备份无时无刻不在发生,而威胁却可能在企业环境中停留。如果在威胁被发现之前企业就已经进行了备份,威胁就会潜伏在备份中。受感染的备份会给数据恢复带来风险,让企业不得不花费更长的时间才能恢复干净的数据,而且还面临着再次感染的风险。
Commvault Threat Scan可以帮助企业应对这个问题,让IT管理员不必为了备份是否干净而提心吊胆。通过Threat Scan,IT管理员可以加强对于自身备份数据的掌控和保护,主动识别恶意软件威胁,避免恢复过程中的再次感染。Threat Scan会自动分析备份数据,查找加密或损坏的文件,使用户能够快速恢复可信的数据版本。IT管理员还可以利用Threat Scan将可疑威胁隔离起来,以便取证团队之后在安全环境中进一步分析。
Threat Scan产品包含在Commvault平台2023E版中,现已全面可用。
深度集成,打通协作之桥
Commvault平台2023E版在Commvault现有SIEM连接器的基础上引入了对Microsoft Sentinel和Palo Alto XSOAR的双向集成支持,通过自动编排与联合洞察提升协作,并缩短事件响应时间。
SecOps团队持续面临着处理大量安全事件的挑战,这要求他们采用自动化方法来高效应对和减少网络威胁。目前行业中有许多用于收集安全事件、日志和警报的专门工具,但仍存在一个巨大的缺漏:这些工具无法获取数据保护平台中的重要信息。这种可见性的缺失造成了SecOps团队整体防御中的盲区。
Commvault的最新集成汇集了数据保护和安全平台的强大功能和可见性,帮助企业增强内部协作和整体安全态势,其运行手册可以支持客户通过安全连接轻松实现开箱即用的自动化操作。SecOps和ITOps可以携手处理安全事件,并自动化执行撤销权限等操作。
此外,使用PowerProtect DD的客户现在可以通过相同的原生压缩、重复数据删除和复制流程轻松管理数据。借助最新功能,客户可以利用DDBoost Client与PowerProtect DD进行原生集成。
上述功能只是Commvault平台2023E版的一部分。如欲了解新版本的更多详情,敬请移步:https://www.commvault.com/products/whats-new/pr2023e。