在當(dāng)前快速演變的網(wǎng)絡(luò)威脅格局下,如何保護(hù)關(guān)鍵數(shù)據(jù)、降低運(yùn)營(yíng)中斷風(fēng)險(xiǎn),已成為企業(yè)關(guān)注的重中之重。與此同時(shí),威脅行為者(threat actor)手段愈發(fā)高明,技術(shù)不斷升級(jí),對(duì)目標(biāo)的攻擊也更加精準(zhǔn)。面對(duì)這一嚴(yán)峻形式,戴爾科技通過集成式網(wǎng)絡(luò)安全解決方案與服務(wù),融合檢測(cè)、防御與恢復(fù)能力,憑借主動(dòng)的威脅防護(hù)與彈性策略,助力企業(yè)保障業(yè)務(wù)連續(xù)穩(wěn)定運(yùn)營(yíng)。
持續(xù)監(jiān)控基礎(chǔ)設(shè)施,快速響應(yīng)威脅
面對(duì)復(fù)雜多變的IT環(huán)境,企業(yè)在抵御復(fù)雜攻擊時(shí),往往難以實(shí)現(xiàn)高效監(jiān)控與快速響應(yīng)。為簡(jiǎn)化安全運(yùn)營(yíng)流程,戴爾科技推出Managed Detection and Response(MDR)服務(wù),提供全天候威脅監(jiān)控、快速威脅處置以及迅速的事件響應(yīng)與恢復(fù)支持,顯著提升企業(yè)的恢復(fù)工作效率。該服務(wù)實(shí)現(xiàn)了終端、數(shù)據(jù)中心、邊緣及云端的全面實(shí)時(shí)覆蓋,并集成業(yè)界領(lǐng)先的現(xiàn)代化威脅檢測(cè)平臺(tái)與豐富的威脅情報(bào)源(均由資深安全分析團(tuán)隊(duì)運(yùn)營(yíng)),有效減輕企業(yè)內(nèi)部安全團(tuán)隊(duì)負(fù)擔(dān),并助力企業(yè)全面優(yōu)化安全運(yùn)營(yíng)管理(SecOps)。
針對(duì)威脅行為者偏好入侵備份環(huán)境的趨勢(shì),戴爾科技攜手CrowdStrike,在由Dell MDR管理的Falcon Next-Gen SIEM中聯(lián)合開發(fā)了自定義威脅指標(biāo),專為Dell PowerProtect Data Domain與PowerProtect Data Manager量身定制。借助MDR服務(wù),企業(yè)不僅能實(shí)現(xiàn)全面的威脅監(jiān)控,更可構(gòu)建一套面向快速檢測(cè)與響應(yīng)的動(dòng)態(tài)威脅響應(yīng)體系。
搶先洞察安全隱患,防范威脅升級(jí)
Dell PowerProtect Data Manager內(nèi)置的異常檢測(cè)(Anomaly Detection)功能,可作為潛在攻擊的早期預(yù)警系統(tǒng)。該功能采用機(jī)器學(xué)習(xí)技術(shù),持續(xù)檢查備份環(huán)境,以識(shí)別可疑行為模式,幫助企業(yè)在威脅發(fā)展為大規(guī)模入侵前及時(shí)采取干預(yù)措施。該系統(tǒng)融合多種檢測(cè)機(jī)制,包括:
• 匹配超5.000種勒索軟件模式
• 通過行為分析標(biāo)記異常的文件元數(shù)據(jù)變更
• 借助獨(dú)有的系統(tǒng)配置監(jiān)控識(shí)別安全漏洞
此外,該解決方案可在現(xiàn)有基礎(chǔ)架構(gòu)上運(yùn)行,無需額外投入,且對(duì)系統(tǒng)性能影響極小。結(jié)合PowerProtect Data Domain提供的不可變備份,異常檢測(cè)功能可以構(gòu)建起一道堅(jiān)固的防護(hù)屏障,不僅有效保障數(shù)據(jù)完整性,也助力企業(yè)從容應(yīng)對(duì)新興威脅,及時(shí)做出果斷響應(yīng)。
現(xiàn)代化技術(shù)驅(qū)動(dòng)的彈性,保障關(guān)鍵數(shù)據(jù)恢復(fù)
鑒于攻擊者常以備份系統(tǒng)為攻擊目標(biāo)阻斷數(shù)據(jù)恢復(fù),并利用智能技術(shù)發(fā)起更復(fù)雜的攻擊,Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案通過構(gòu)建隔離的存儲(chǔ)區(qū)環(huán)境(可部署于本地或云端),將數(shù)據(jù)與攻擊面分離,全面抵御內(nèi)外部威脅,切實(shí)保障關(guān)鍵數(shù)據(jù)安全。
PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港直接集成了CyberSense®功能,進(jìn)一步增強(qiáng)了解決方案的整體能力。該功能依托現(xiàn)代化技術(shù)驅(qū)動(dòng)的分析能力,通過200多項(xiàng)取證指標(biāo)對(duì)數(shù)據(jù)完整性進(jìn)行驗(yàn)證。這些指標(biāo)涵蓋文件行為、虛擬機(jī)、數(shù)據(jù)庫(kù)及系統(tǒng)配置等多個(gè)領(lǐng)域,能夠精準(zhǔn)識(shí)別隱蔽的勒索軟件活動(dòng)及細(xì)微的數(shù)據(jù)損壞跡象。CyberSense基于包含7.500余種勒索軟件變種的數(shù)據(jù)集進(jìn)行訓(xùn)練,并經(jīng)過超1.2億條真實(shí)樣本驗(yàn)證,數(shù)據(jù)損壞檢測(cè)準(zhǔn)確率高達(dá)99.99%,確保企業(yè)能利用干凈、未受損的備份,實(shí)現(xiàn)更快速、智能的數(shù)據(jù)恢復(fù)。
在檢測(cè)功能之外,CyberSense還提供詳盡的取證洞察,幫助企業(yè)識(shí)別攻擊根源、入侵路徑及時(shí)間線。憑借深度洞察,企業(yè)可加速數(shù)據(jù)恢復(fù)進(jìn)程,強(qiáng)化未來防御機(jī)制,確保核心資產(chǎn)安全無虞。
專家團(tuán)隊(duì)護(hù)航,守護(hù)關(guān)鍵時(shí)刻
即使采取了嚴(yán)密的防護(hù)措施,安全漏洞仍可能發(fā)生。一旦遭遇威脅,戴爾科技事件響應(yīng)與恢復(fù)(Incident Response and Recovery, IRR)團(tuán)隊(duì)可迅速介入,最大限度縮短系統(tǒng)停機(jī)時(shí)間,幫助企業(yè)快速恢復(fù)正常運(yùn)營(yíng)。該全球團(tuán)隊(duì)由行業(yè)認(rèn)證的資深專家組成,精通戴爾科技網(wǎng)絡(luò)彈性解決方案,能夠高效開展取證分析、威脅清除、業(yè)務(wù)恢復(fù)等流程,并制定切實(shí)可行的防護(hù)策略,幫助企業(yè)預(yù)防未來風(fēng)險(xiǎn)。
戴爾科技IRR團(tuán)隊(duì)能夠靈活適應(yīng)各類企業(yè)的需求,在數(shù)分鐘內(nèi)啟動(dòng)響應(yīng),并于數(shù)小時(shí)內(nèi)部署現(xiàn)場(chǎng)資源。無論是為企業(yè)恢復(fù)關(guān)鍵服務(wù)、應(yīng)用及網(wǎng)絡(luò),還是提供專業(yè)的取證支持,IRR團(tuán)隊(duì)始終以精準(zhǔn)嚴(yán)謹(jǐn)?shù)膽B(tài)度應(yīng)對(duì)每一次安全挑戰(zhàn)。戴爾科技能夠根據(jù)實(shí)踐規(guī)模和需求,在多個(gè)地區(qū)和語言環(huán)境部署專家資源,確保為來自不同行業(yè)的各規(guī)模企業(yè)量身定制響應(yīng)方案。憑借快速的恢復(fù)能力和專業(yè)支持,戴爾科技IRR團(tuán)隊(duì)不僅幫助企業(yè)運(yùn)營(yíng)迅速回到正軌,更助力其全面提升安全彈性,以更強(qiáng)大的姿態(tài)應(yīng)對(duì)未來挑戰(zhàn)。
戴爾科技憑借創(chuàng)新的網(wǎng)絡(luò)彈性解決方案,全面賦能企業(yè)靈活應(yīng)對(duì)各類安全威脅、修復(fù)潛在漏洞,實(shí)現(xiàn)高效、快速的業(yè)務(wù)恢復(fù)。通過整合MDR的實(shí)時(shí)監(jiān)控功能、PowerProtect Data Manager的異常檢測(cè)洞察、Cyber Recovery數(shù)據(jù)避風(fēng)港與CyberSense的可信恢復(fù)能力,以及IRR團(tuán)隊(duì)的專業(yè)實(shí)戰(zhàn)支持,戴爾科技構(gòu)建起全面的端到端網(wǎng)絡(luò)彈性體系。從威脅初現(xiàn)到業(yè)務(wù)全面恢復(fù),戴爾科技始終是值得信賴的網(wǎng)絡(luò)安全合作伙伴,助力企業(yè)從容應(yīng)對(duì)挑戰(zhàn),以更加穩(wěn)健、自信的姿態(tài)迎接未來。
