三個(gè)“自動(dòng)”，ThreatWise™無縫豐富企業(yè)數(shù)據(jù)保護(hù)

如今的網(wǎng)絡(luò)威脅變得越來越隱蔽。數(shù)據(jù)顯示，安全團(tuán)隊(duì)識(shí)別和控制數(shù)據(jù)泄露的平均時(shí)間是227天。企業(yè)需要考慮新的數(shù)據(jù)保護(hù)方法，而非止步于安全事件發(fā)生后的恢復(fù)。Commvault的ThreatWise™通過獨(dú)特的早期預(yù)警勒索軟件防護(hù)，在數(shù)據(jù)受到影響之前發(fā)現(xiàn)威脅。不僅如此，ThreatWise™還能以三個(gè)“自動(dòng)”無縫豐富企業(yè)的數(shù)據(jù)保護(hù)策略，減輕用戶的認(rèn)知負(fù)擔(dān)。

自動(dòng)誘餌：一鍵生成，快速覆蓋

為了保護(hù)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)不受惡意企圖和活動(dòng)的影響，ThreatWise™在本地、多云和SaaS實(shí)例上都鋪設(shè)了陷阱。這些現(xiàn)成的預(yù)配置誘餌或威脅感應(yīng)器復(fù)制了關(guān)鍵工作負(fù)載等真實(shí)的網(wǎng)絡(luò)資產(chǎn)，可以快速覆蓋企業(yè)數(shù)據(jù)的表面區(qū)域，并識(shí)別在訪問企業(yè)數(shù)據(jù)的過程中存在的威脅。ThreatWise™覆蓋了偵查、發(fā)現(xiàn)和橫向移動(dòng)等關(guān)鍵時(shí)刻。這些時(shí)間節(jié)點(diǎn)上，檢測(cè)可以對(duì)控制漏洞帶來實(shí)質(zhì)性的影響。企業(yè)的數(shù)據(jù)保護(hù)相關(guān)人員從攻擊一開始就可以預(yù)見侵入企業(yè)環(huán)境和攻擊企業(yè)數(shù)據(jù)的惡意行為。另外，一些威脅會(huì)企圖直接破壞備份和恢復(fù)設(shè)施，對(duì)此，ThreatWise™可以覆蓋備份基礎(chǔ)設(shè)施本身，把這些環(huán)境隱藏起來。ThreatWise™還提供預(yù)配置誘餌，并為用戶提供誘餌設(shè)置建議和模板，幫助企業(yè)實(shí)現(xiàn)配置過程自動(dòng)化。輕輕一點(diǎn)，企業(yè)就可以獲得外表和行為都非常逼真的仿制數(shù)字資產(chǎn)。

自動(dòng)配置：智能關(guān)聯(lián)，輕松選擇

與蜜罐技術(shù)不同，ThreatWise™采用輕量級(jí)和高度可擴(kuò)展的架構(gòu)。這使用戶能夠用成百上千的仿制資產(chǎn)快速覆蓋環(huán)境，加固企業(yè)數(shù)據(jù)資產(chǎn)，干擾不良行為者的攻擊嘗試。為了幫助企業(yè)為自身獨(dú)特的環(huán)境選擇適合的預(yù)配置誘餌，ThreatWise™ Advisor可以智能地將企業(yè)的備份環(huán)境和誘餌相關(guān)聯(lián)，減輕用戶的認(rèn)知負(fù)擔(dān)。企業(yè)數(shù)據(jù)在Commvault備份環(huán)境中受到積極主動(dòng)的保護(hù)，ThreatWise™ Advisor可以評(píng)估這些數(shù)據(jù)，并推薦符合邏輯的誘餌類型和放置位置，以進(jìn)一步保護(hù)企業(yè)關(guān)鍵工作負(fù)載。用戶可以結(jié)合備份和網(wǎng)絡(luò)欺騙技術(shù)，智能地將誘餌融入現(xiàn)有環(huán)境。用戶無需網(wǎng)絡(luò)欺騙技術(shù)或安全方面的專業(yè)知識(shí)就能優(yōu)化早期預(yù)警檢測(cè)，并將不良行為者引入陷阱，讓他們遠(yuǎn)離企業(yè)數(shù)據(jù)。

自動(dòng)警告：爭分奪秒，無縫協(xié)作

當(dāng)發(fā)生網(wǎng)絡(luò)事件時(shí)，每分每秒都至關(guān)重要，IT團(tuán)隊(duì)必須和安全團(tuán)隊(duì)緊密協(xié)作�？梢娦浴⑦b測(cè)和協(xié)調(diào)對(duì)于適當(dāng)有效的響應(yīng)來說十分關(guān)鍵。ThreatWise™可以和企業(yè)現(xiàn)有安全堆棧無縫集成，自動(dòng)向安全團(tuán)隊(duì)和相關(guān)人員發(fā)送緊急事件數(shù)據(jù)，無需人工干預(yù)。這些誘餌只對(duì)不良行為者可見，從而可以避免誤報(bào)情況的出現(xiàn)。該自動(dòng)化功能加強(qiáng)了Commvault的威脅檢測(cè)能力，消除了孤島，讓IT團(tuán)隊(duì)和安全團(tuán)隊(duì)能夠緊密地結(jié)合在一起。這有利于企業(yè)更早發(fā)現(xiàn)潛在威脅并更快響應(yīng)。它為企業(yè)帶來了更優(yōu)的可觀察性和更快的響應(yīng)速度，幫助企業(yè)盡可能地減輕損失，降低風(fēng)險(xiǎn)，減少恢復(fù)需求，并縮短宕機(jī)時(shí)間。

數(shù)據(jù)無處不在，而網(wǎng)絡(luò)威脅也是如此。面對(duì)不斷增長的數(shù)據(jù)資產(chǎn)和嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，企業(yè)需要利用有限的資源有效保護(hù)自身數(shù)據(jù)。企業(yè)需要重新認(rèn)識(shí)數(shù)據(jù)保護(hù)，打造可以預(yù)測(cè)威脅、識(shí)別威脅和應(yīng)對(duì)威脅的廣泛能力，建立主動(dòng)數(shù)據(jù)保護(hù)策略，并采用自動(dòng)、智能的工具將其融入現(xiàn)有的安全設(shè)置。如欲了解ThreatWise™的更多信息，敬請(qǐng)移步：https://www.commvault.com/platform/products/threatwise。