آماده صحبت با یک مهندس سیستم هستید؟

لطفا اطلاعات خود را وارد کنید و ما برای برقراری تماس با شما تماس خواهیم گرفت. متشکرم!

قفل زمان نگهداری برای بازیابی باج افزار

قفل زمان نگهداری برای بازیابی باج افزار

حملات باج‌افزاری در حال افزایش هستند، مخرب و به طور بالقوه برای مشاغل بسیار پرهزینه هستند. مهم نیست که یک سازمان تا چه اندازه بهترین شیوه ها را برای محافظت از داده های ارزشمند دنبال می کند، به نظر می رسد مهاجمان یک قدم جلوتر می مانند. آنها به طور مخرب داده های اولیه را رمزگذاری می کنند، برنامه پشتیبان را کنترل می کنند و داده های پشتیبان را حذف می کنند.

امروزه حفاظت از باج افزار یکی از دغدغه های اصلی سازمان ها است. ExaGrid یک رویکرد منحصر به فرد ارائه می دهد تا اطمینان حاصل شود که مهاجمان نمی توانند داده های پشتیبان را به خطر بیندازند، و به سازمان ها این امکان را می دهد که مطمئن باشند که می توانند ذخیره سازی اولیه آسیب دیده را بازیابی کنند و از پرداخت باج های زشت اجتناب کنند.

در ویدیوی ما بیشتر بیاموزید

الان ببین

Retention Time-Lock برای Ransomware Recovery Sheet

هماکنون بارگیری کنید

 

چالش این است که چگونه می توان از داده های پشتیبان در برابر حذف شدن محافظت کرد و در عین حال اجازه می دهد تا در صورت ضربه زدن به نقاط نگهداری، حفظ نسخه پشتیبان پاک شود. اگر تمام داده ها را قفل نگه دارید، نمی توانید نقاط نگهداری را حذف کنید و هزینه های ذخیره سازی غیر قابل تحمل می شود. اگر برای صرفه جویی در فضای ذخیره سازی اجازه حذف نقاط نگهداری را بدهید، سیستم را برای هکرها باز می گذارید تا همه داده ها را حذف کنند. رویکرد منحصر به فرد ExaGrid Retention Time-Lock نام دارد. از حذف بک آپ ها توسط هکرها جلوگیری می کند و اجازه می دهد تا نقاط نگهداری پاک شوند. نتیجه یک راه حل قوی حفاظت از داده و بازیابی با هزینه اضافی بسیار کم ذخیره سازی ExaGrid است.

ExaGrid یک ذخیره سازی پشتیبان ردیفی با یک منطقه فرود دیسک کش جلویی و ردیف مخزن مجزا است که حاوی تمام داده های نگهداری است. پشتیبان‌گیری‌ها مستقیماً روی «شبکه» (شکاف هوای لایه‌ای) ExaGrid دیسک کش منطقه فرود برای عملکرد پشتیبان‌گیری سریع نوشته می‌شوند. جدیدترین نسخه های پشتیبان برای بازیابی سریع به شکل کامل و بدون تکرار نگهداری می شوند.

هنگامی که داده‌ها به منطقه فرود متعهد می‌شوند، در یک مخزن نگهداری طولانی‌مدت «غیر شبکه‌ای» (شکاف هوای لایه‌ای) طبقه‌بندی می‌شوند که در آن داده‌ها به‌طور تطبیقی ​​حذف شده و به عنوان اشیاء داده‌ای کپی‌سازی‌شده ذخیره می‌شوند تا هزینه‌های ذخیره‌سازی کاهش یابد. داده های نگهداری طولانی مدت از آنجایی که داده ها در ردیف مخزن قرار می گیرند، کپی شده و در یک سری از اشیاء و ابرداده ها ذخیره می شوند. همانند سایر سیستم‌های ذخیره‌سازی اشیاء، اشیاء و ابرداده‌های سیستم ExaGrid هرگز تغییر یا اصلاح نمی‌شوند که آنها را تغییرناپذیر می‌سازد، و تنها امکان ایجاد اشیاء جدید یا حذف اشیاء قدیمی را در زمان حفظ شدن فراهم می‌کند. پشتیبان گیری در ردیف مخزن می تواند هر تعداد روز، هفته، ماه یا سال مورد نیاز باشد. هیچ محدودیتی برای تعداد نسخه ها یا مدت زمان نگهداری نسخه های پشتیبان وجود ندارد. بسیاری از سازمان ها 12 هفته نامه، 36 ماهنامه، و 7 سالنامه، یا حتی گاهی اوقات، را برای همیشه نگه می دارند.

قفل زمان نگهداری ExaGrid برای بازیابی باج افزار علاوه بر حفظ طولانی مدت داده های پشتیبان است و از 3 عملکرد مجزا استفاده می کند:

  • اشیاء تکرار نشدنی داده ها
  • لایه غیر رو به شبکه (شکاف هوای طبقه ای)
  • درخواست های حذف با تاخیر

 

رویکرد ExaGrid به باج‌افزار به سازمان‌ها اجازه می‌دهد تا یک دوره قفل زمانی تنظیم کنند که پردازش درخواست‌های حذف در ردیف مخزن را به تأخیر می‌اندازد، زیرا آن سطح رو به شبکه نیست و برای هکرها قابل دسترسی نیست. ترکیبی از یک لایه غیر رو به شبکه، یک حذف با تاخیر برای یک دوره زمانی و اشیاء تغییرناپذیر که قابل تغییر یا اصلاح نیستند، عناصر راه حل ExaGrid Retention Time-Lock هستند. به عنوان مثال، اگر دوره قفل زمانی برای ردیف مخزن روی 10 روز تنظیم شود، پس از آن زمانی که درخواست های حذف از یک برنامه پشتیبان در معرض خطر، یا از یک CIFS هک شده یا سایر پروتکل های ارتباطی به ExaGrid ارسال می شود، کل داده های نگهداری بلندمدت (هفته/ماه/سال) همه دست نخورده هستند. این به سازمان ها روزها و هفته ها را می دهد تا تشخیص دهند که مشکلی دارند و بازیابی کنند.

داده‌ها برای یک مجموعه خط‌مشی تعداد روز در برابر هرگونه حذف قفل شده است. این جدا و متمایز از ذخیره سازی طولانی مدت است که می تواند برای سال ها نگهداری شود. داده‌ها در منطقه فرود حذف یا رمزگذاری می‌شوند، با این حال، داده‌های ردیف مخزن بر اساس درخواست خارجی برای مدت زمان پیکربندی‌شده حذف نمی‌شوند - در مقابل هر گونه حذف، برای تعداد روز مجموعه‌ای از خط مشی قفل شده است. هنگامی که یک حمله باج افزار شناسایی می شود، به سادگی سیستم ExaGrid را در حالت بازیابی جدید قرار دهید و سپس تمام اطلاعات پشتیبان را به حافظه اصلی بازگردانید.

این راه حل یک قفل نگهدارنده را فراهم می کند، اما فقط برای یک دوره زمانی قابل تنظیم، زیرا حذف را به تاخیر می اندازد. ExaGrid تصمیم گرفت که Retention Time-Lock را برای همیشه اجرا نکند زیرا هزینه ذخیره سازی غیرقابل مدیریت خواهد بود. با رویکرد ExaGrid، تنها چیزی که نیاز است تا 10٪ بیشتر ذخیره سازی مخزن بیشتر برای حفظ تاخیر برای حذف ها است. ExaGrid اجازه می دهد تا تاخیر حذف ها از طریق یک خط مشی تنظیم شود.

فرآیند بازیابی - 5 مرحله آسان

  • حالت بازیابی را فراخوانی کنید.
    • ساعت Retention Time-Lock با نگه داشتن تمام حذف‌ها به طور نامحدود متوقف می‌شود تا عملیات بازیابی اطلاعات کامل شود.
  • سرپرست پشتیبان می‌تواند بازیابی را با استفاده از رابط کاربری گرافیکی ExaGrid انجام دهد، اما از آنجایی که این یک عملیات معمولی نیست، پیشنهاد می‌کنیم با پشتیبانی مشتری ExaGrid تماس بگیرید.
  • زمان رویداد را تعیین کنید تا بتوانید برای بازیابی برنامه ریزی کنید.
  • تعیین کنید کدام پشتیبان در ExaGrid قبل از رویداد، نسخه برداری را تکمیل کرده است.
  • با استفاده از برنامه پشتیبان، بازیابی را از آن پشتیبان انجام دهید.

 

مزایای ExaGrid عبارتند از:

  • نگهداری طولانی مدت تأثیری ندارد و قفل زمان نگهداری علاوه بر سیاست حفظ است
  • اشیاء تکرار نشدنی تغییرناپذیر قابل تغییر، تغییر یا حذف نیستند (خارج از خط مشی حفظ)
  • یک سیستم را به جای چندین سیستم برای ذخیره سازی پشتیبان و بازیابی باج افزار مدیریت کنید
  • ردیف دوم مخزن منحصر به فرد که فقط برای نرم افزار ExaGrid قابل مشاهده است، نه برای شبکه - (شکاف هوای لایه ای)
  • داده ها حذف نمی شوند زیرا درخواست های حذف با تأخیر مواجه می شوند و بنابراین آماده بازیابی پس از حمله باج افزار هستند.
  • پاکسازی‌های روزانه، هفتگی، ماهانه، سالانه و سایر موارد همچنان اتفاق می‌افتد، اما صرفاً به تأخیر می‌افتند تا هزینه‌های ذخیره‌سازی مطابق با دوره‌های نگهداری باشد.
  • برای استفاده از حذف‌های تاخیری، خط‌مشی پیش‌فرض تنها 10 درصد از فضای ذخیره‌سازی را در اختیار می‌گیرد.
  • فضای ذخیره سازی برای همیشه رشد نمی کند و در دوره نگهداری پشتیبان تنظیم شده برای پایین نگه داشتن هزینه های ذخیره سازی باقی می ماند
  • تمام داده های نگهداری حفظ می شوند و حذف نمی شوند

 

سناریوهای مثال

داده ها در ExaGrid disk-cache Landing Zone از طریق برنامه پشتیبان یا با هک کردن پروتکل ارتباطی حذف می شوند. از آنجایی که داده‌های ردیف مخزن دارای قفل زمانی حذف تاخیری هستند، اشیاء هنوز دست نخورده هستند و برای بازیابی در دسترس هستند. هنگامی که رویداد باج افزار شناسایی شد، به سادگی ExaGrid را در حالت بازیابی جدید قرار دهید و آن را بازیابی کنید. شما به اندازه زمان تعیین شده در ExaGrid برای شناسایی حمله باج افزار زمان دارید. اگر قفل زمان را برای 10 روز تنظیم کرده بودید، پس از آن 10 روز فرصت دارید تا حمله باج افزار را شناسایی کنید (در این مدت تمام نگهداری نسخه پشتیبان محافظت می شود) تا سیستم ExaGrid را در حالت بازیابی جدید برای بازیابی اطلاعات قرار دهید.

داده‌ها در ExaGrid Disk-cache Landing Zone رمزگذاری می‌شوند یا در حافظه اصلی رمزگذاری می‌شوند و در ExaGrid پشتیبان‌گیری می‌شوند، به طوری که ExaGrid داده‌ها را در Landing Zone رمزگذاری کرده و آن‌ها را در ردیف Repository حذف می‌کند. داده ها در منطقه فرود رمزگذاری شده است. با این حال، تمام اشیاء داده‌ای که قبلاً کپی‌سازی شده‌اند هرگز تغییر نمی‌کنند (غیرقابل تغییر)، بنابراین هرگز تحت تأثیر داده‌های رمزگذاری‌شده جدید قرار نمی‌گیرند. ExaGrid همه نسخه های پشتیبان قبلی را قبل از حمله باج افزار دارد که می توانند بلافاصله بازیابی شوند. سیستم علاوه بر اینکه می‌تواند از جدیدترین نسخه پشتیبان حذف‌شده بازیابی شود، همچنان تمام داده‌های پشتیبان را مطابق با الزامات نگهداری حفظ می‌کند.

امکانات:

  • اشیاء کپی غیرقابل تغییر که قابل تغییر یا اصلاح یا حذف نیستند (خارج از خط مشی حفظ)
  • هر گونه درخواست حذف با تعداد روز در خط مشی حفاظت به تعویق می افتد.
  • داده های رمزگذاری شده نوشته شده در ExaGrid پشتیبان های قبلی موجود در مخزن را حذف یا تغییر نمی دهد.
  • داده‌های Landing Zone که رمزگذاری شده‌اند، نسخه‌های پشتیبان قبلی موجود در مخزن را حذف یا تغییر نمی‌دهند.
  • حذف تاخیری را با افزایش ۱ روزه تنظیم کنید (این علاوه بر خط مشی حفظ طولانی مدت پشتیبان است).
  • محافظت در برابر از دست دادن هر یک و همه نسخه های پشتیبان حفظ شده از جمله ماهانه و سالانه.
  • احراز هویت دو مرحله ای (2FA) از تغییرات تنظیمات زمان قفل محافظت می کند.
    • تنها نقش مدیر مجاز به تغییر تنظیمات زمان قفل، پس از تایید افسر امنیتی است
    • 2FA با ورود / رمز عبور سرپرست و سیستم کد QR برای احراز هویت فاکتور دوم ایجاد کرد.
  • رمز عبور جداگانه برای سایت اصلی در مقابل سایت دوم ExaGrid.
  • رمز عبور افسر امنیتی یا معاون زیرساخت/عملیات را برای تغییر یا غیرفعال کردن Retention Time-Lock.
  • ویژگی ویژه: هشدار در حذف
    • زنگ هشدار 24 ساعت پس از یک حذف بزرگ به صدا در می آید.
    • هشدار در حذف بزرگ: یک مقدار را می توان به عنوان یک آستانه توسط مدیر پشتیبان تنظیم کرد (پیش فرض 50٪ است و اگر حذف بیشتر از آستانه باشد، سیستم یک زنگ هشدار ایجاد می کند، فقط نقش مدیر می تواند این هشدار را پاک کند.
    • یک آستانه را می‌توان بر اساس الگوی پشتیبان، بر اساس اشتراک‌گذاری فردی پیکربندی کرد. (مقدار پیش فرض برای هر سهم 50٪ است). هنگامی که یک درخواست حذف به سیستم می آید، سیستم ExaGrid به درخواست پاسخ داده و داده ها را حذف می کند. اگر RTL فعال باشد، داده ها برای خط مشی RTL (برای تعداد روزهای تعیین شده توسط یک سازمان) حفظ می شود. وقتی RTL فعال باشد، سازمان ها می توانند داده ها را با استفاده از PITR (بازیابی نقطه در زمان) بازیابی کنند.
    • اگر سازمانی مرتباً هشدار مثبت کاذب دریافت می کند، نقش مدیر می تواند مقدار آستانه را از 1 تا 99٪ تنظیم کند تا از هشدارهای نادرست بیشتر جلوگیری کند.
  •  هشدار در مورد تغییر نسبت حذف مجدد داده ها
    اگر حافظه اصلی رمزگذاری شده و از برنامه پشتیبان به ExaGrid ارسال شود یا اگر عامل تهدید داده ها را در منطقه فرود ExaGrid رمزگذاری کند، ExaGrid کاهش قابل توجهی را در نسبت حذف مجدد مشاهده خواهد کرد و هشدار ارسال می کند. داده ها در ردیف مخزن محافظت می شوند.

در مورد نیازهای خود با ما صحبت کنید

ExaGrid متخصص در زمینه ذخیره سازی پشتیبان است - این تنها کاری است که ما انجام می دهیم.

درخواست قیمت گذاری

تیم ما آموزش دیده است تا اطمینان حاصل کند که سیستم شما اندازه مناسبی دارد و برای پاسخگویی به نیازهای اطلاعاتی در حال رشد شما پشتیبانی می شود.

برای اطلاع از قیمت با ما تماس بگیرید »

با یکی از مهندسان سیستم ما صحبت کنید

با ذخیره‌سازی پشتیبان لایه‌ای ExaGrid، هر دستگاه در سیستم نه تنها دیسک، بلکه حافظه، پهنای باند و قدرت پردازش را نیز به همراه دارد—همه عناصر مورد نیاز برای حفظ عملکرد بالا پشتیبان.

برنامه ریزی تماس »

زمانبندی اثبات مفهوم (POC)

ExaGrid را با نصب آن در محیط خود آزمایش کنید تا عملکرد پشتیبان گیری بهتر، بازیابی سریع تر، سهولت استفاده و مقیاس پذیری را تجربه کنید. امتحانش کن! 8 نفر از 10 نفری که آن را آزمایش می کنند، تصمیم می گیرند آن را حفظ کنند.

هم اکنون برنامه ریزی کنید »