我们如何做
持续扫描以检测和阻止威胁
对备份进行主动监控,并自动隔离受感染或可疑的数据,为您快速恢复干净数据提供信心。
智能隔离
受感染的文件会自动从备份内容中隔离,并在恢复过程中跳过。
多层文件分析
我们的安全扫描使用内置的基于签名的恶意软件引擎、算法和文件比较来识别、标记和隔离备份中发现的威胁。
内置先进的人工智能
利用 1 亿多个威胁情报指标快速识别新威胁。
SIEM 和 SOAR 集成
警报可与 SIEM 和 SOAR 平台等现有安全操作工具集成,通过增加上下文来启动调查。
未知威胁,已阻止
识别下一代多态和变形恶意软件。
前所未有的精确度
更准确地查找威胁,减少误报。
威胁扫描功能
自动恢复和还原干净数据
精确定位并隔离受损的备份内容,如加密文件、受恶意软件感染的文件或有重大更改的文件。
识别不良备份
发现存在于备份文件中的威胁
精确定位并隔离受损的备份内容,如加密文件、受恶意软件感染的文件或有重大更改的文件。
恢复干净的数据
在恢复过程中防止再次感染
恢复数据的最后已知良好版本,同时保留、隔离和隔离不良数据,以便进行取证调查。
以人工智能对抗人工智能
威胁扫描预测
利用专为分析文件属性和行为而设计的扫描技术,提前发现零时差和前所未见的威胁。
我们的覆盖范围
为 100,000 多家公司提供支持
"我们过去常常手动设计冗余,以避免数据丢失。Commvault 提供了快速恢复所需的灵活性和粒度。
"Commvault让我们确信我们的数据是安全的,我们的重要服务可以快速启动和运行。 "
"由于采用了长期保留策略,我们的云存储成本迅速增加。Commvault Cloud 为我们提供了大幅降低成本并保持成本可预测性的方法,同时还为我们提供了保持业务运行所需的数据弹性。
勒索软件恢复演示
保护网络威胁,提高复原力和恢复能力
客户就加强威胁检测发表意见
常见问题
威胁扫描如何防止恢复文件?
威胁扫描会在备份过程中对文件进行分析,查找恶意软件签名、加密事件/更改,甚至是随着时间推移发生的可疑更改(如果文件以前备份过)。如果文件显示出任何可疑特征,它就会被隔离,无法在恢复过程中还原。
您是否保存了可疑或受损文件的副本?
是的。虽然我们只恢复干净、良好的数据,但我们也会保留可疑文件的副本,以便您的事件响应或取证团队对其进行分析,确定其来源或威胁行为者想要达到的效果。
威胁扫描如何与安全技术相结合?
威胁扫描可以将异常或恶意软件检测警报直接发送到 SIEM 或 SOAR 工具(如 Splunk、Palo Alto Networks XSOAR 或 Microsoft Sentinel),使 SecOps 团队能够获得可能出错的警告。我们还可以将可疑文件直接发送到沙盒系统,以便进一步分析或引爆。
