Készen áll, hogy beszéljen egy rendszermérnökkel?

Kérjük, adja meg adatait, és felvesszük Önnel a kapcsolatot a hívás egyeztetése érdekében. Köszönöm!

Retention Time-Lock a Ransomware helyreállításához

Retention Time-Lock a Ransomware helyreállításához

A zsarolóvírus-támadások egyre szaporodnak, bomlasztóvá válnak, és potenciálisan nagyon költségesek lehetnek a vállalkozások számára. Bármilyen aprólékosan követi is egy szervezet az értékes adatok védelme érdekében bevált gyakorlatokat, úgy tűnik, hogy a támadók egy lépéssel előtte járnak. Rosszindulatúan titkosítják az elsődleges adatokat, átveszik az irányítást a biztonsági mentési alkalmazás felett, és törlik a biztonsági mentési adatokat.

A zsarolóprogramok elleni védelem manapság a szervezetek elsődleges gondja. Az ExaGrid egyedülálló megközelítést kínál annak biztosítására, hogy a támadók ne veszélyeztessék fel a biztonsági mentési adatokat, így a szervezetek biztosak lehetnek abban, hogy vissza tudják állítani az érintett elsődleges tárolót, és elkerülni a csúnya váltságdíjak kifizetését.

Tudjon meg többet videónkban

Nézd meg most

Retention Time-Lock for Ransomware Recovery Data Sheet

Töltse le most

 

A kihívás az, hogy miként védhetjük meg a biztonsági mentési adatokat a törlés ellen, ugyanakkor lehetővé tesszük a biztonsági mentések megőrzésének törlését, ha a megőrzési pontokat elérjük. Ha az összes adat megőrzési zárolását végzi, nem törölheti a megőrzési pontokat, és a tárolási költségek tarthatatlanná válnak. Ha engedélyezi a megőrzési pontok törlését a tárhely megtakarítása érdekében, nyitva hagyja a rendszert a hackerek számára, hogy töröljék az összes adatot. Az ExaGrid egyedülálló megközelítése a Retention Time-Lock. Megakadályozza, hogy a hackerek töröljék a biztonsági másolatokat, és lehetővé teszi a megőrzési pontok törlését. Az eredmény egy erős adatvédelmi és helyreállítási megoldás az ExaGrid tárhely nagyon alacsony többletköltsége mellett.

Az ExaGrid egy lépcsőzetes biztonsági mentési tároló, előtér-lemez-gyorsítótár-leszállási zónával és külön tárolóréteggel, amely az összes megőrzési adatot tartalmazza. A biztonsági mentések közvetlenül a „hálózatra néző” (szintes légrés) ExaGrid lemez-gyorsítótár Landing Zone-ba íródnak a gyors mentési teljesítmény érdekében. A legfrissebb biztonsági másolatok teljes, deduplikálatlan formában tárolódnak a gyors visszaállítás érdekében.

Amint az adatok a leszállózónába kerültek, egy „hálózatra nem néző” (szintes légrés) hosszú távú megőrzési tárolóba kerülnek, ahol az adatokat adaptív módon deduplikálják és deduplikált adatobjektumokként tárolják a tárolási költségek csökkentése érdekében. hosszú távú megőrzési adatok. Mivel az adatok a Repository Tierhez vannak rétegezve, a rendszer deduplikálódik, és objektumok és metaadatok sorozatában tárolja. A többi objektumtároló rendszerhez hasonlóan az ExaGrid rendszerobjektumai és metaadatai soha nem változnak vagy módosulnak, ami megváltoztathatatlanná teszi őket, és csak új objektumok létrehozását vagy régi objektumok törlését teszi lehetővé a megőrzés elérésekor. A lerakatszinten lévő biztonsági másolatok tetszőleges számú nap, hét, hónap vagy év lehet. Nincs korlátozás a verziószámra vagy a biztonsági másolatok készítésének időtartamára. Sok szervezet 12 hetilapot, 36 havi lapot és 7 éves lapot vezet, sőt néha „örökre”.

Az ExaGrid Retention Time-Lock for Ransomware Recovery a biztonsági mentési adatok hosszú távú megőrzésén túlmenően 3 külön funkciót használ:

  • Megváltoztathatatlan adatduplikációs objektumok
  • Nem hálózatra néző réteg (lépcsőzetes légrés)
  • Késleltetett törlési kérelmek

 

Az ExaGrid ransomware-re vonatkozó megközelítése lehetővé teszi a szervezetek számára, hogy beállítsanak egy időzárási időszakot, amely késlelteti a törlési kérelmek feldolgozását a tárolórétegben, mivel ez a szint nem a hálózat felé néz, és nem érhető el a hackerek számára. Az ExaGrid Retention Time-Lock megoldás elemei egy nem hálózatra néző réteg, egy bizonyos ideig késleltetett törlés és a megváltoztathatatlan objektumok, amelyek nem módosíthatók vagy módosíthatók. Például, ha a Repository Tier időzárolási periódusa 10 napra van állítva, akkor ha törlési kérelmeket küldenek az ExaGridnek egy biztonsági mentési alkalmazásból, amelyet feltörtek, vagy egy feltört CIFS-ből vagy más kommunikációs protokollokból, a teljes a hosszú távú megőrzési adatok (hetek/hónapok/évek) mind érintetlenek. Ez napokat és heteket biztosít a szervezetek számára, hogy azonosítsák a problémát, és helyreállítsák.

Az adatok időzár alatt állnak a szabályzat által meghatározott számú napig, minden törlés ellen. Ez elkülönül a hosszú távú tárolástól, amely évekig eltartható. A Leszállási zónában lévő adatok törlésre vagy titkosításra kerülnek, azonban a Repository Tier adatok külső kérésre nem törlődnek a beállított időtartamra – a szabályzatban meghatározott számú napra le vannak zárva minden törlés ellen. Amikor zsarolóprogram-támadást észlel, egyszerűen állítsa az ExaGrid rendszert új helyreállítási módba, majd állítsa vissza az összes biztonsági mentési adatot az elsődleges tárhelyre.

A megoldás megőrzési zárat biztosít, de csak beállítható ideig, mivel késlelteti a törlést. Az ExaGrid úgy döntött, hogy nem alkalmazza örökre a Retention Time-Lock funkciót, mert a tárhely költsége kezelhetetlen lenne. Az ExaGrid megközelítéssel mindössze további 10%-kal több tárhelyre van szükség a törlési késleltetés megtartásához. Az ExaGrid lehetővé teszi a törlések késleltetésének beállítását házirenden keresztül.

Helyreállítási folyamat – 5 egyszerű lépés

  • A helyreállítási mód meghívása.
    • A Retention Time-Lock óra leáll, és az összes törlést határozatlan időre felfüggesztik, amíg az adat-helyreállítási művelet be nem fejeződik.
  • A biztonsági mentés rendszergazdája elvégezheti a helyreállítást az ExaGrid grafikus felhasználói felületén, de mivel ez nem általános művelet, javasoljuk, hogy vegye fel a kapcsolatot az ExaGrid ügyfélszolgálatával.
  • Határozza meg az esemény időpontját, hogy megtervezhesse a visszaállítást.
  • Határozza meg, hogy az ExaGrid melyik biztonsági másolata fejezte be a deduplikációt az esemény előtt.
  • Hajtsa végre a visszaállítást a biztonsági másolatból a biztonsági mentési alkalmazás segítségével.

 

Az ExaGrid előnyei:

  • A hosszú távú megőrzést ez nem érinti, és a megőrzési időzár kiegészíti a megőrzési szabályzatot
  • A megváltoztathatatlan deduplikációs objektumok nem módosíthatók, módosíthatók vagy törölhetők (a megőrzési szabályzaton kívül)
  • Egyetlen rendszert kezelhet több rendszer helyett mind a biztonsági mentések tárolására, mind a zsarolóprogramok helyreállítására
  • Egyedülálló második tárolóréteg, amely csak az ExaGrid szoftver számára látható, a hálózat számára nem – (szintes légrés)
  • Az adatok nem törlődnek, mivel a törlési kérelmek késnek, és ezért készen állnak a helyreállításra zsarolóvírus-támadás után
  • Napi, heti, havi, éves és egyéb tisztítások továbbra is előfordulnak, de egyszerűen csak késnek, hogy a tárolási költségek összhangban legyenek a megőrzési időszakokkal
  • A késleltetett törlések kihasználásához az alapértelmezett házirend csak a tárhely további 10%-át foglalja el
  • A tárhely nem növekszik örökké, és a tárolási költségek csökkentése érdekében beállított biztonsági mentési időszakon belül marad
  • Minden megőrzési adat megőrződik és nem törlődik

 

Példaforgatókönyvek

Az adatok az ExaGrid lemezgyorsítótár Landing Zone-ban törlődnek a biztonsági mentési alkalmazáson keresztül vagy a kommunikációs protokoll feltörésével. Mivel a tárolóréteg adatok késleltetett törlési időzárral rendelkeznek, az objektumok továbbra is érintetlenek, és visszaállíthatók. A zsarolóprogram-esemény észlelésekor egyszerűen állítsa az ExaGridet új helyreállítási módba, és állítsa vissza. Annyi ideje van a ransomware támadás észlelésére, mint amennyire az ExaGriden beállították az időzárat. Ha az időzárat 10 napra állította be, akkor 10 napja van a ransomware támadás észlelésére (ez alatt az idő alatt minden biztonsági másolat megőrzése védett), hogy az ExaGrid rendszert új helyreállítási módba állítsa az adatok visszaállításához.

Az adatok az ExaGrid lemezgyorsítótár landing zónájában vagy az elsődleges tárolón titkosítva vannak, és az ExaGridre biztonsági másolatot készítenek, így az ExaGrid titkosította az adatokat a célzónában, és deduplikálja azokat az adattári szintre. A leszállózónában lévő adatok titkosítva vannak. A korábban deduplikált adatobjektumok azonban soha nem változnak (megváltoztathatatlanok), így az újonnan érkező titkosított adatok soha nem érintik őket. Az ExaGrid minden korábbi biztonsági másolatot tartalmaz a ransomware támadás előtt, amely azonnal visszaállítható. Amellett, hogy képes helyreállni a legutóbbi deduplikált biztonsági másolatból, a rendszer továbbra is megőrzi az összes biztonsági mentési adatot a megőrzési követelményeknek megfelelően.

Jellemzők:

  • Módosíthatatlan deduplikációs objektumok, amelyek nem módosíthatók, nem módosíthatók vagy nem törölhetők (a megőrzési szabályzaton kívül)
  • A törlési kérelmek a védelmi szabályzatban szereplő napok számával késnek.
  • Az ExaGridbe írt titkosított adatok nem törlik és nem módosítják a lerakat korábbi biztonsági másolatait.
  • A titkosított landing Zone adatok nem törlik vagy módosítják a lerakat korábbi biztonsági másolatait.
  • Állítsa be a késleltetett törlést 1 napos lépésekben (ez kiegészíti a biztonsági mentés hosszú távú megőrzési szabályzatát).
  • Védelmet nyújt az összes megőrzött biztonsági másolat elvesztése ellen, beleértve a havi és éves biztonsági másolatokat is.
  • A kéttényezős hitelesítés (2FA) védi az időzár beállításának módosításait.
    • Csak a rendszergazdai szerepkör módosíthatja a Time-Lock beállítását a biztonsági tiszt jóváhagyása után
    • 2FA rendszergazdai bejelentkezési névvel/jelszóval és a rendszer által generált QR-kóddal a második faktoros hitelesítéshez.
  • Külön jelszó az elsődleges és a második ExaGrid webhelyhez.
  • Külön biztonsági tiszt vagy infrastrukturális/műveleti alelnök jelszó a megőrzési időzár módosításához vagy kikapcsolásához.
  • Különleges szolgáltatás: Riasztás törléskor
    • A nagy törlés után 24 órával riasztás történik.
    • Riasztás nagy törléskor: A biztonsági mentés rendszergazdája beállíthat egy értéket küszöbként (alapértelmezett 50%), és ha a törlés meghaladja a küszöbértéket, a rendszer riasztást ad, csak az Admin szerepkör törölheti ezt a riasztást.
    • A küszöbérték egyedi megosztással konfigurálható a biztonsági mentési minta alapján. (Az alapértelmezett érték 50% minden részvényre). Amikor törlési kérelem érkezik a rendszerhez, az ExaGrid rendszer teljesíti a kérést és törli az adatokat. Ha az RTL engedélyezve van, az adatok megőrződnek az RTL-házirend számára (a szervezet által beállított napok számáig). Ha az RTL engedélyezve van, a szervezetek visszaállíthatják az adatokat a PITR (Point-In-Time-Recovery) segítségével.
    • Ha egy szervezet gyakran kap téves pozitív riasztást, az Admin szerepkör 1 és 99% között módosíthatja a küszöbértéket, hogy elkerülje a több téves riasztást.
  •  Riasztás az adatduplikációs arány változására vonatkozóan
    Ha az elsődleges tároló titkosítva van, és elküldi az ExaGridnek a biztonsági mentési alkalmazásból, vagy ha a fenyegetettség szereplője titkosítja az adatokat az ExaGrid Landing Zone-ban, az ExaGrid jelentős csökkenést fog elérni a deduplikációs arányban, és riasztást küld. A Repository Tierben lévő adatok védettek maradnak.

Beszéljen velünk igényeiről

Az ExaGrid a biztonsági mentések szakértője – mi mindennel foglalkozunk.

Kérjen árképzést

Csapatunk képzett annak biztosítására, hogy rendszere megfelelő méretű és támogatott legyen, hogy megfeleljen az Ön növekvő adatigényeinek.

Árainkért vegye fel velünk a kapcsolatot »

Beszéljen egyik rendszermérnökünkkel

Az ExaGrid többszintű biztonsági mentési tárolójával a rendszer minden egyes eszköze nem csak lemezt, hanem memóriát, sávszélességet és feldolgozási teljesítményt is magával hoz – minden olyan elemet, amely a magas biztonsági mentési teljesítmény fenntartásához szükséges.

Hívás ütemezése »

Menetrend Proof of Concept (POC)

Tesztelje az ExaGridet úgy, hogy telepíti a környezetébe, hogy megtapasztalja a jobb biztonsági mentési teljesítményt, a gyorsabb visszaállítást, a könnyű használatot és a méretezhetőséget. Tedd próbára! 8-ből 10, aki teszteli, úgy dönt, hogy megtartja.

Időbeosztás most »