Dell Technologies(Dell EMC) PowerProtect Cyber Recovery
1
PowerProtect DD(旧Data Domain)でお馴染みのDD Boost機能はサイバー攻撃対策にも効果があります。
バックアップサーバーとDD間を独自プロトコルで通信することでCIFS/NFS利用時と比べてランサムウェア感染のリスクを大幅に下げることが可能です。
Retention Lockとはデータの書換・削除を制限するWORM機能です。
コンプライアンスの面以外にも、侵入したウイルスによるデータの書換も防ぐことが可能です。
✓ スキャニング
✓ モニタリング
✓ フォレンジック分析
✓ 感染データ隔離
✓ 復旧支援
.......................など
現代のランサムウェアは、プライマリバックアップシステムを狙ってきます。
そこで、いかに早く正確なデータを復旧できるかが大切です。
そこで、いかに早く正確なデータを復旧できるかが大切です。
- 複数のバックアップデータの保持
➤マルウェアの潜伏期間を超えたデータの保持 - クロールされないバックアップ専用プロトコル
➤汎用的なCIFS/NFSは簡単にクロールできる - ネットワーク環境からの物理的な隔離
➤バックアップデータに物理的に到達できないようにする - バックアップデータを隔離
➤暗号化、破壊されれば復旧が非常に困難 - 定期的なバックアップデータ内容の監視
➤前回バックアップしたデータと比較を行い潜伏しているマルウェアを検知
データ防御
データ隔離
データ分析
POINT1
POINT2
✓システム管理者権限を使用してもバックアップデータの変更、破壊、削除は不可
✓ システム管理者は、より高い権限を持ったセキュリティ管理者の監視の元で管理業務を行う
✓ ランサムウェア、破損、およびその他の破壊的攻撃に対する付加的な保護を提供
✓ システム管理者は、より高い権限を持ったセキュリティ管理者の監視の元で管理業務を行う
✓ ランサムウェア、破損、およびその他の破壊的攻撃に対する付加的な保護を提供
上記で防御したデータをネットワークから遮断されたVault環境に保存します。エアギャップを利用することで、通常時はネットワークから隔離された領域となり、レプリケーション時には、ネットワークに接続しデータを転送します。
CyberSenceとは?
Vault に隔離・確保したデータの確実性 (Integrity) チェックを行う専用分析エンジンです。 Vaultに移されたバックアップデータに対して以下を対応します。
Vault に隔離・確保したデータの確実性 (Integrity) チェックを行う専用分析エンジンです。 Vaultに移されたバックアップデータに対して以下を対応します。
✓ スキャニング
✓ モニタリング
✓ フォレンジック分析
✓ 感染データ隔離
✓ 復旧支援
.......................など
