พร้อมที่จะพูดคุยกับวิศวกรระบบแล้วหรือยัง

โปรดป้อนข้อมูลของคุณและเราจะติดต่อคุณเพื่อตั้งค่าการโทร ขอขอบคุณ!

การล็อคเวลาการเก็บรักษาสำหรับการกู้คืนแรนซัมแวร์

การล็อคเวลาการเก็บรักษาสำหรับการกู้คืนแรนซัมแวร์

การโจมตีของแรนซัมแวร์กำลังเพิ่มสูงขึ้น กลายเป็นการก่อกวนและอาจมีค่าใช้จ่ายสูงสำหรับธุรกิจ ไม่ว่าองค์กรจะปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลอันมีค่าอย่างพิถีพิถันเพียงใด ผู้โจมตีก็ดูเหมือนจะนำหน้าไปหนึ่งก้าว พวกเขาเข้ารหัสข้อมูลหลักอย่างประสงค์ร้าย ควบคุมแอปพลิเคชันสำรองข้อมูล และลบข้อมูลสำรอง

การป้องกันจากแรนซัมแวร์เป็นปัญหาหลักสำหรับองค์กรในปัจจุบัน ExaGrid นำเสนอวิธีการที่ไม่เหมือนใครเพื่อให้แน่ใจว่าผู้โจมตีไม่สามารถประนีประนอมข้อมูลสำรองได้ ทำให้องค์กรมั่นใจได้ว่าพวกเขาสามารถกู้คืนที่เก็บข้อมูลหลักที่ได้รับผลกระทบและหลีกเลี่ยงการจ่ายค่าไถ่ที่น่าเกลียด

เรียนรู้เพิ่มเติมในวิดีโอของเรา

ดูตอนนี้

Retention Time-Lock สำหรับเอกสารข้อมูลการกู้คืนแรนซัมแวร์

ดาวน์โหลดเดี๋ยวนี้

 

ความท้าทายคือวิธีการปกป้องข้อมูลสำรองไม่ให้ถูกลบในขณะเดียวกันก็ทำให้สามารถลบการเก็บข้อมูลสำรองเมื่อถึงจุดการเก็บรักษา หากคุณเก็บรักษาล็อคข้อมูลทั้งหมด คุณจะไม่สามารถลบจุดเก็บรักษาและค่าใช้จ่ายในการจัดเก็บจะไม่สามารถป้องกันได้ หากคุณอนุญาตให้ลบจุดเก็บรักษาเพื่อบันทึกพื้นที่จัดเก็บ คุณจะปล่อยให้ระบบเปิดเพื่อให้แฮกเกอร์ลบข้อมูลทั้งหมด วิธีการเฉพาะของ ExaGrid เรียกว่า Retention Time-Lock ช่วยป้องกันแฮกเกอร์ไม่ให้ลบข้อมูลสำรองและช่วยให้สามารถล้างจุดเก็บรักษาได้ ผลลัพธ์ที่ได้คือโซลูชันการปกป้องและกู้คืนข้อมูลที่แข็งแกร่งโดยมีค่าใช้จ่ายเพิ่มเติมสำหรับพื้นที่จัดเก็บ ExaGrid ที่ต่ำมาก

ExaGrid เป็น Tiered Backup Storage ที่มี Landing Zone ดิสก์แคชส่วนหน้าและ Repository Tier แยกต่างหากซึ่งมีข้อมูลการเก็บรักษาทั้งหมด การสำรองข้อมูลจะถูกเขียนโดยตรงไปยัง "เครือข่ายที่หันหน้าเข้าหากัน" (ช่องว่างอากาศแบบแบ่งชั้น) ExaGrid disk-cache Landing Zone เพื่อประสิทธิภาพการสำรองข้อมูลที่รวดเร็ว การสำรองข้อมูลล่าสุดจะถูกเก็บไว้ในรูปแบบที่ไม่ซ้ำซ้อนทั้งหมดเพื่อการกู้คืนที่รวดเร็ว

เมื่อข้อมูลถูกส่งไปยัง Landing Zone แล้ว ข้อมูลนั้นจะถูกแบ่งระดับเป็น "พื้นที่เก็บข้อมูลระยะยาวแบบไม่ต้องเชื่อมต่อเครือข่าย" (ช่องว่างอากาศแบบแบ่งชั้น) ซึ่งข้อมูลจะถูกแยกออกอย่างปรับเปลี่ยนได้และจัดเก็บเป็นออบเจกต์ข้อมูลที่แยกออกเพื่อลดต้นทุนการจัดเก็บของ ข้อมูลการเก็บรักษาระยะยาว เนื่องจากข้อมูลถูกแบ่งระดับเป็น Repository Tier ข้อมูลจะถูกแยกออกและจัดเก็บไว้ในชุดของออบเจกต์และข้อมูลเมตา เช่นเดียวกับระบบจัดเก็บอ็อบเจกต์อื่นๆ อ็อบเจ็กต์ระบบ ExaGrid และข้อมูลเมตาจะไม่เปลี่ยนแปลงหรือแก้ไขซึ่งทำให้ไม่เปลี่ยนรูปแบบ อนุญาตให้สร้างออบเจกต์ใหม่หรือลบอ็อบเจ็กต์เก่าเท่านั้นเมื่อถึงการเก็บรักษา การสำรองข้อมูลใน Repository Tier สามารถเป็นจำนวนวัน สัปดาห์ เดือน หรือปีที่ต้องการ ไม่มีการจำกัดจำนวนรุ่นหรือระยะเวลาในการสำรองข้อมูล หลายองค์กรจัดเก็บรายสัปดาห์ 12 ราย รายเดือน 36 ราย และรายปี 7 ราย หรือแม้แต่บางครั้งอาจเก็บรักษาไว้ "ตลอดไป"

ExaGrid's Retention Time-Lock สำหรับการกู้คืน Ransomware นั้นเพิ่มเติมจากการเก็บรักษาข้อมูลสำรองในระยะยาว และใช้ฟังก์ชันที่แตกต่างกัน 3 อย่าง:

  • ออบเจ็กต์การขจัดข้อมูลซ้ำซ้อนที่ไม่เปลี่ยนรูป
  • ระดับที่ไม่ใช่เครือข่าย (ช่องว่างอากาศฉัตร)
  • คำขอลบล่าช้า

 

แนวทางของ ExaGrid สำหรับแรนซัมแวร์ช่วยให้องค์กรสามารถตั้งค่าช่วงเวลาล็อคเวลา ซึ่งจะทำให้การประมวลผลคำขอลบใด ๆ ล่าช้าใน Repository Tier เนื่องจากระดับดังกล่าวไม่ได้อยู่ในเครือข่ายและแฮ็กเกอร์ไม่สามารถเข้าถึงได้ การรวมกันของระดับที่ไม่ใช่เครือข่าย การลบที่ล่าช้าในช่วงระยะเวลาหนึ่ง และวัตถุที่ไม่เปลี่ยนรูปซึ่งไม่สามารถเปลี่ยนแปลงหรือแก้ไขได้คือองค์ประกอบของโซลูชัน ExaGrid Retention Time-Lock ตัวอย่างเช่น หากระยะเวลาล็อคเวลาสำหรับ Repository Tier ถูกตั้งค่าเป็น 10 วัน เมื่อคำขอลบถูกส่งไปยัง ExaGrid จากแอปพลิเคชันสำรองที่ถูกโจมตี หรือจาก CIFS ที่ถูกแฮ็ก หรือโปรโตคอลการสื่อสารอื่นๆ ทั้งหมด ข้อมูลการเก็บรักษาระยะยาว (สัปดาห์/เดือน/ปี) ยังคงอยู่ครบถ้วน ซึ่งระบุวันและสัปดาห์ขององค์กรเพื่อระบุว่ามีปัญหาและกู้คืน

ข้อมูลถูกล็อคเวลาสำหรับจำนวนวันที่กำหนดนโยบายต่อการลบใดๆ ซึ่งแยกจากกันและแตกต่างจากพื้นที่เก็บข้อมูลระยะยาวที่สามารถเก็บไว้ได้นานหลายปี ข้อมูลใน Landing Zone จะถูกลบหรือเข้ารหัส อย่างไรก็ตาม ข้อมูล Repository Tier จะไม่ถูกลบตามคำขอจากภายนอกสำหรับช่วงเวลาที่กำหนดค่าไว้ – ข้อมูลจะถูกล็อคเวลาสำหรับจำนวนวันที่กำหนดนโยบายเทียบกับการลบใดๆ เมื่อมีการระบุการโจมตีของแรนซัมแวร์ เพียงทำให้ระบบ ExaGrid เข้าสู่โหมดการกู้คืนใหม่ จากนั้นกู้คืนข้อมูลสำรองทั้งหมดไปยังที่เก็บข้อมูลหลัก

โซลูชันนี้มีล็อคการยึดไว้ แต่สำหรับระยะเวลาที่ปรับได้เท่านั้น เนื่องจากจะทำให้การลบล่าช้า ExaGrid เลือกที่จะไม่ใช้ Retention Time-Lock อย่างถาวร เนื่องจากต้นทุนของพื้นที่จัดเก็บจะไม่สามารถจัดการได้ ด้วยวิธี ExaGrid ทั้งหมดที่จำเป็นคือพื้นที่จัดเก็บเพิ่มเติมอีก 10% เพื่อชะลอการลบ ExaGrid อนุญาตให้ตั้งค่าความล่าช้าในการลบผ่านนโยบาย

กระบวนการกู้คืน – 5 ขั้นตอนง่าย ๆ

  • เรียกใช้โหมดการกู้คืน
    • Retention Time-Lock clock จะหยุดลงโดยที่การลบทั้งหมดจะถูกพักไว้โดยไม่มีกำหนดจนกว่าการดำเนินการกู้คืนข้อมูลจะเสร็จสิ้น
  • ผู้ดูแลระบบสำรองสามารถดำเนินการกู้คืนได้โดยใช้ ExaGrid GUI แต่เนื่องจากนี่ไม่ใช่การดำเนินการทั่วไป เราขอแนะนำให้ติดต่อฝ่ายสนับสนุนลูกค้า ExaGrid
  • กำหนดเวลาของกิจกรรมเพื่อให้คุณสามารถวางแผนการกู้คืน
  • ตรวจสอบว่าข้อมูลสำรองใดบน ExaGrid ทำการขจัดข้อมูลซ้ำซ้อนก่อนเหตุการณ์
  • ดำเนินการกู้คืนจากข้อมูลสำรองนั้นโดยใช้แอปพลิเคชันสำรอง

 

ข้อดีของ ExaGrid คือ:

  • การเก็บรักษาระยะยาวจะไม่ได้รับผลกระทบและการล็อกเวลาการเก็บรักษาอยู่นอกเหนือจากนโยบายการเก็บรักษา
  • ออบเจ็กต์การขจัดข้อมูลซ้ำซ้อนที่ไม่เปลี่ยนรูปแบบไม่สามารถแก้ไข เปลี่ยนแปลง หรือลบได้ (นอกนโยบายการเก็บรักษา)
  • จัดการระบบเดียวแทนหลายระบบสำหรับทั้งที่เก็บข้อมูลสำรองและการกู้คืนแรนซัมแวร์
  • Repository Tier ที่สองที่ไม่ซ้ำใครซึ่งมองเห็นได้เฉพาะซอฟต์แวร์ ExaGrid ไม่ใช่เครือข่าย – (ช่องว่างอากาศแบบชั้น)
  • ข้อมูลจะไม่ถูกลบเนื่องจากคำขอลบมีความล่าช้า ดังนั้นจึงพร้อมที่จะกู้คืนหลังจากการโจมตีด้วยแรนซัมแวร์
  • การล้างข้อมูลรายวัน รายสัปดาห์ รายเดือน รายปี และการล้างข้อมูลอื่นๆ ยังคงเกิดขึ้น แต่มีความล่าช้าเพียงเล็กน้อย เพื่อให้ต้นทุนการจัดเก็บสอดคล้องกับระยะเวลาเก็บรักษา
  • ในการใช้การลบที่ล่าช้า นโยบายเริ่มต้นจะใช้เวลาเพิ่มอีก 10% ของพื้นที่เก็บข้อมูลที่เก็บ
  • พื้นที่เก็บข้อมูลไม่เติบโตตลอดไปและอยู่ภายในระยะเวลาเก็บรักษาข้อมูลสำรองที่ตั้งไว้เพื่อลดต้นทุนการจัดเก็บ
  • ข้อมูลการเก็บรักษาทั้งหมดจะถูกเก็บรักษาไว้และจะไม่ถูกลบ

 

ตัวอย่างสถานการณ์

ข้อมูลจะถูกลบใน Landing Zone ของดิสก์แคช ExaGrid ผ่านแอปพลิเคชันสำรองหรือโดยการแฮ็กโปรโตคอลการสื่อสาร เนื่องจากข้อมูล Repository Tier มีการล็อกเวลาการลบที่ล่าช้า อ็อบเจ็กต์จึงยังคงไม่เสียหายและพร้อมที่จะกู้คืน เมื่อตรวจพบเหตุการณ์แรนซัมแวร์ เพียงวาง ExaGrid ในโหมดการกู้คืนใหม่และกู้คืน คุณมีเวลามากพอที่จะตรวจหาการโจมตีของแรนซัมแวร์ได้เท่ากับการล็อกเวลาที่กำหนดไว้ใน ExaGrid หากคุณตั้งค่าการล็อคเวลาไว้ 10 วัน คุณมีเวลา 10 วันในการตรวจจับการโจมตีของแรนซัมแวร์ (ในช่วงเวลาดังกล่าว การเก็บรักษาข้อมูลสำรองทั้งหมดได้รับการป้องกัน) เพื่อให้ระบบ ExaGrid เข้าสู่โหมดการกู้คืนใหม่สำหรับการกู้คืนข้อมูล

ข้อมูลถูกเข้ารหัสใน ExaGrid Disk-cache Landing Zone หรือถูกเข้ารหัสบนที่จัดเก็บข้อมูลหลักและสำรองไปยัง ExaGrid เพื่อให้ ExaGrid มีการเข้ารหัสข้อมูลที่เข้ารหัสใน Landing Zone และขจัดข้อมูลซ้ำกันใน Repository Tier ข้อมูลใน Landing Zone ถูกเข้ารหัส อย่างไรก็ตาม ออบเจ็กต์ข้อมูลที่ขจัดความซ้ำซ้อนก่อนหน้านี้ทั้งหมดจะไม่เปลี่ยนแปลง (เปลี่ยนแปลงไม่ได้) ดังนั้นจึงไม่ได้รับผลกระทบจากข้อมูลที่เข้ารหัสมาใหม่ ExaGrid มีการสำรองข้อมูลก่อนหน้าทั้งหมดก่อนการโจมตีของแรนซัมแวร์ที่สามารถกู้คืนได้ทันที นอกเหนือจากความสามารถในการกู้คืนจากข้อมูลสำรองที่ขจัดข้อมูลซ้ำซ้อนล่าสุดแล้ว ระบบยังคงเก็บข้อมูลสำรองทั้งหมดตามข้อกำหนดการเก็บรักษา

สิ่งอำนวยความสะดวก:

  • ออบเจ็กต์การขจัดข้อมูลซ้ำซ้อนที่ไม่เปลี่ยนรูปแบบซึ่งไม่สามารถเปลี่ยนแปลงหรือแก้ไขหรือลบได้ (นอกนโยบายการเก็บรักษา)
  • คำขอลบใดๆ จะล่าช้าตามจำนวนวันในนโยบายการป้องกัน
  • ข้อมูลที่เข้ารหัสที่เขียนไปยัง ExaGrid จะไม่ลบหรือเปลี่ยนแปลงข้อมูลสำรองก่อนหน้าในที่เก็บ
  • ข้อมูล Landing Zone ที่เข้ารหัสจะไม่ลบหรือเปลี่ยนแปลงข้อมูลสำรองก่อนหน้าในที่เก็บ
  • ตั้งค่าการลบที่ล่าช้าโดยเพิ่มขึ้นทีละ 1 วัน (นอกเหนือจากนโยบายการเก็บรักษาระยะยาวสำรอง)
  • ป้องกันการสูญหายของข้อมูลสำรองที่เก็บไว้ทั้งหมด รวมทั้งรายเดือนและรายปี
  • การตรวจสอบสิทธิ์สองปัจจัย (2FA) ปกป้องการเปลี่ยนแปลงการตั้งค่า Time-Lock
    • เฉพาะบทบาทผู้ดูแลระบบเท่านั้นที่ได้รับอนุญาตให้เปลี่ยนการตั้งค่า Time-Lock หลังจากได้รับอนุมัติจากเจ้าหน้าที่รักษาความปลอดภัย
    • 2FA พร้อมล็อกอิน/รหัสผ่านของผู้ดูแลระบบ และระบบสร้างรหัส QR สำหรับการตรวจสอบสิทธิ์ปัจจัยที่สอง
  • แยกรหัสผ่านสำหรับไซต์หลักกับไซต์ที่สอง ExaGrid
  • แยกเจ้าหน้าที่รักษาความปลอดภัยหรือรองประธานของรหัสผ่านโครงสร้างพื้นฐาน/การดำเนินงานเพื่อเปลี่ยนหรือปิดการล็อคเวลาการเก็บรักษา
  • คุณสมบัติพิเศษ: Alarm on Delete
    • นาฬิกาปลุกจะดังขึ้นหลังจากลบครั้งใหญ่ 24 ชั่วโมง
    • การแจ้งเตือนเมื่อลบขนาดใหญ่: ผู้ดูแลระบบสำรองสามารถตั้งค่าเป็นเกณฑ์ได้ (ค่าเริ่มต้นคือ 50%) และหากการลบมากกว่าเกณฑ์ ระบบจะส่งสัญญาณเตือน มีเพียงบทบาทผู้ดูแลระบบเท่านั้นที่สามารถล้างการเตือนนี้ได้
    • เกณฑ์สามารถกำหนดค่าได้โดยการแชร์แต่ละรายการตามรูปแบบการสำรองข้อมูล (ค่าเริ่มต้นคือ 50% สำหรับการแชร์ทุกครั้ง) เมื่อมีคำขอลบเข้าสู่ระบบ ระบบ ExaGrid จะปฏิบัติตามคำขอและลบข้อมูล หากเปิดใช้งาน RTL ข้อมูลจะถูกเก็บรักษาไว้สำหรับนโยบาย RTL (ตามจำนวนวันที่องค์กรกำหนด) เมื่อเปิดใช้งาน RTL องค์กรจะสามารถกู้คืนข้อมูลได้โดยใช้ PITR (Point-In-Time-Recovery)
    • หากองค์กรได้รับการแจ้งเตือนที่ผิดพลาดบ่อยครั้ง บทบาทผู้ดูแลระบบสามารถปรับค่าเกณฑ์ได้ตั้งแต่ 1-99% เพื่อหลีกเลี่ยงการแจ้งเตือนที่ผิดพลาดมากขึ้น
  •  แจ้งเตือนการเปลี่ยนแปลงอัตราส่วนการขจัดข้อมูลซ้ำซ้อน
    หากที่เก็บข้อมูลหลักถูกเข้ารหัสและส่งไปยัง ExaGrid จากแอปพลิเคชันสำรองข้อมูล หรือหากผู้คุกคามเข้ารหัสข้อมูลบน ExaGrid Landing Zone ExaGrid จะเห็นว่าอัตราส่วนการขจัดข้อมูลซ้ำซ้อนลดลงอย่างมากและจะส่งสัญญาณเตือน ข้อมูลใน Repository Tier ยังคงได้รับการปกป้อง

พูดคุยกับเราเกี่ยวกับความต้องการของคุณ

ExaGrid เป็นผู้เชี่ยวชาญในการจัดเก็บข้อมูลสำรอง—นั่นคือทั้งหมดที่เราทำ

ขอราคา

ทีมงานของเราได้รับการฝึกอบรมเพื่อให้แน่ใจว่าระบบของคุณมีขนาดเหมาะสมและรองรับเพื่อตอบสนองความต้องการข้อมูลที่เพิ่มขึ้นของคุณ

ติดต่อเราสำหรับราคา »

พูดคุยกับหนึ่งในวิศวกรระบบของเรา

ด้วย Tiered Backup Storage ของ ExaGrid อุปกรณ์แต่ละตัวในระบบไม่ได้มีเพียงดิสก์เท่านั้น แต่ยังรวมถึงหน่วยความจำ แบนด์วิดท์ และพลังในการประมวลผลด้วย องค์ประกอบทั้งหมดที่จำเป็นในการรักษาประสิทธิภาพการสำรองข้อมูลในระดับสูง

กำหนดเวลาการโทร »

กำหนดการพิสูจน์แนวคิด (POC)

ทดสอบ ExaGrid ด้วยการติดตั้งในสภาพแวดล้อมของคุณเพื่อสัมผัสประสบการณ์การสำรองข้อมูลที่ได้รับการปรับปรุง กู้คืนได้เร็วขึ้น ใช้งานง่าย และปรับขนาดได้ นำไปทดสอบ! 8 ใน 10 ใครทดสอบแล้วตัดสินใจเก็บไว้

กำหนดการตอนนี้ »