演示视频
Commvault® Cloud Threat Scan
了解 Commvault Cloud Threat Scan 如何自动扫描备份文件以查找恶意软件、检测数据异常并实现快速、干净的恢复。
我们的做法
持续扫描以检测和阻止威胁
对备份进行主动监控,并自动隔离受感染或可疑的数据,为您快速恢复干净数据提供信心。
智能隔离
受感染的文件会自动从备份内容中隔离,并在恢复过程中跳过。
多层文件分析
我们的安全扫描使用内置的基于签名的恶意软件引擎、算法和文件比较来识别、标记和隔离备份中发现的威胁。
内置先进的人工智能
利用 1 亿多个威胁情报指标快速识别新威胁。
SIEM 和 SOAR 集成
警报可与 SIEM 和 SOAR 平台等现有安全操作工具集成,通过增加上下文来启动调查。
未知威胁,已被阻止
识别下一代多态和变形恶意软件。
前所未有的精准度
更准确地查找威胁,减少误报。
威胁扫描功能
自动恢复和还原干净数据
精确定位并隔离受损的备份内容,如加密文件、受恶意软件感染的文件或有重大更改的文件。
识别不良备份
发现存在于备份文件中的威胁
精确定位并隔离受损的备份内容,如加密文件、受恶意软件感染的文件或有重大更改的文件。
恢复干净的数据
在恢复过程中防止再次感染
恢复数据的最后已知良好版本,同时保留、隔离和隔离不良数据,以便进行取证调查。
以人工智能对抗人工智能
Threat Scan 预测
利用专为分析文件属性和行为而设计的扫描技术,提前发现零日漏洞以及前所未见的威胁。
我们的覆盖范围
为 100,000 多家公司提供支持
“我们过去常常手动设计冗余以避免数据丢失。Commvault 提供了快速恢复所需的灵活性和细粒度。”
"Commvault让我们确信我们的数据是安全的,我们的重要服务可以快速启动和运行。 "
“由于长期保留策略,我们的云存储成本迅速增加。Commvault Cloud 为我们提供了一种大幅降低成本并保持其可预测性的方法,同时还为我们提供了保持业务运行所需的数据弹性。”
勒索软件恢复演示
具备弹性与恢复能力的网络威胁保护策略
客户就加强威胁检测发表意见
常见问题
威胁扫描如何防止恢复文件?
Threat Scan 在备份过程中对文件进行分析,查找恶意软件签名、加密事件/变更,甚至是随着时间推移出现的可疑变化(如果该文件此前已进行备份的话)。如果某个文件显示出任何可疑特征,它就会被隔离,并且在恢复过程中无法被恢复。
您是否保存了可疑或受损文件的副本?
是的。虽然我们只恢复干净、良好的数据,但我们也会保留可疑文件的副本,以便您的事件响应或取证团队对其进行分析,并确定其来源或威胁行为者想要达到的影响。
Threat Scan 是如何与安全技术集成的?
Threat Scan 可以将异常或恶意软件检测警报直接发送到 SIEM 或 SOAR 工具,如 Splunk、Palo Alto Networks XSOAR 或 Microsoft Sentinel,使 SecOps 团队能够获得可能存在问题的警示信息。我们还可以将可疑文件直接发送到沙箱系统,以便进一步分析或引爆测试。
