三個“自動”，ThreatWise™無縫豐富企業(yè)數(shù)據(jù)保護(hù)

如今的網(wǎng)絡(luò)威脅變得越來越隱蔽。數(shù)據(jù)顯示，安全團隊識別和控制數(shù)據(jù)泄露的平均時間是227天。企業(yè)需要考慮新的數(shù)據(jù)保護(hù)方法，而非止步于安全事件發(fā)生后的恢復(fù)。Commvault的ThreatWise™通過獨特的早期預(yù)警勒索軟件防護(hù)，在數(shù)據(jù)受到影響之前發(fā)現(xiàn)威脅。不僅如此，ThreatWise™還能以三個“自動”無縫豐富企業(yè)的數(shù)據(jù)保護(hù)策略，減輕用戶的認(rèn)知負(fù)擔(dān)。

自動誘餌：一鍵生成，快速覆蓋

為了保護(hù)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)不受惡意企圖和活動的影響，ThreatWise™在本地、多云和SaaS實例上都鋪設(shè)了陷阱。這些現(xiàn)成的預(yù)配置誘餌或威脅感應(yīng)器復(fù)制了關(guān)鍵工作負(fù)載等真實的網(wǎng)絡(luò)資產(chǎn)，可以快速覆蓋企業(yè)數(shù)據(jù)的表面區(qū)域，并識別在訪問企業(yè)數(shù)據(jù)的過程中存在的威脅。ThreatWise™覆蓋了偵查、發(fā)現(xiàn)和橫向移動等關(guān)鍵時刻。這些時間節(jié)點上，檢測可以對控制漏洞帶來實質(zhì)性的影響。企業(yè)的數(shù)據(jù)保護(hù)相關(guān)人員從攻擊一開始就可以預(yù)見侵入企業(yè)環(huán)境和攻擊企業(yè)數(shù)據(jù)的惡意行為。另外，一些威脅會企圖直接破壞備份和恢復(fù)設(shè)施，對此，ThreatWise™可以覆蓋備份基礎(chǔ)設(shè)施本身，把這些環(huán)境隱藏起來。ThreatWise™還提供預(yù)配置誘餌，并為用戶提供誘餌設(shè)置建議和模板，幫助企業(yè)實現(xiàn)配置過程自動化。輕輕一點，企業(yè)就可以獲得外表和行為都非常逼真的仿制數(shù)字資產(chǎn)。

自動配置：智能關(guān)聯(lián)，輕松選擇

與蜜罐技術(shù)不同，ThreatWise™采用輕量級和高度可擴展的架構(gòu)。這使用戶能夠用成百上千的仿制資產(chǎn)快速覆蓋環(huán)境，加固企業(yè)數(shù)據(jù)資產(chǎn)，干擾不良行為者的攻擊嘗試。為了幫助企業(yè)為自身獨特的環(huán)境選擇適合的預(yù)配置誘餌，ThreatWise™ Advisor可以智能地將企業(yè)的備份環(huán)境和誘餌相關(guān)聯(lián)，減輕用戶的認(rèn)知負(fù)擔(dān)。企業(yè)數(shù)據(jù)在Commvault備份環(huán)境中受到積極主動的保護(hù)，ThreatWise™ Advisor可以評估這些數(shù)據(jù)，并推薦符合邏輯的誘餌類型和放置位置，以進(jìn)一步保護(hù)企業(yè)關(guān)鍵工作負(fù)載。用戶可以結(jié)合備份和網(wǎng)絡(luò)欺騙技術(shù)，智能地將誘餌融入現(xiàn)有環(huán)境。用戶無需網(wǎng)絡(luò)欺騙技術(shù)或安全方面的專業(yè)知識就能優(yōu)化早期預(yù)警檢測，并將不良行為者引入陷阱，讓他們遠(yuǎn)離企業(yè)數(shù)據(jù)。

自動警告：爭分奪秒，無縫協(xié)作

當(dāng)發(fā)生網(wǎng)絡(luò)事件時，每分每秒都至關(guān)重要，IT團隊必須和安全團隊緊密協(xié)作。可見性、遙測和協(xié)調(diào)對于適當(dāng)有效的響應(yīng)來說十分關(guān)鍵。ThreatWise™可以和企業(yè)現(xiàn)有安全堆棧無縫集成，自動向安全團隊和相關(guān)人員發(fā)送緊急事件數(shù)據(jù)，無需人工干預(yù)。這些誘餌只對不良行為者可見，從而可以避免誤報情況的出現(xiàn)。該自動化功能加強了Commvault的威脅檢測能力，消除了孤島，讓IT團隊和安全團隊能夠緊密地結(jié)合在一起。這有利于企業(yè)更早發(fā)現(xiàn)潛在威脅并更快響應(yīng)。它為企業(yè)帶來了更優(yōu)的可觀察性和更快的響應(yīng)速度，幫助企業(yè)盡可能地減輕損失，降低風(fēng)險，減少恢復(fù)需求，并縮短宕機時間。

數(shù)據(jù)無處不在，而網(wǎng)絡(luò)威脅也是如此。面對不斷增長的數(shù)據(jù)資產(chǎn)和嚴(yán)峻的網(wǎng)絡(luò)安全形勢，企業(yè)需要利用有限的資源有效保護(hù)自身數(shù)據(jù)。企業(yè)需要重新認(rèn)識數(shù)據(jù)保護(hù)，打造可以預(yù)測威脅、識別威脅和應(yīng)對威脅的廣泛能力，建立主動數(shù)據(jù)保護(hù)策略，并采用自動、智能的工具將其融入現(xiàn)有的安全設(shè)置。如欲了解ThreatWise™的更多信息，敬請移步：https://www.commvault.com/platform/products/threatwise。