Dell EMC Cyber Recovery解決方案 重磅登場

Dell EMC宣布發表Dell EMC Cyber Recovery解決方案與Dell EMC Cyber Recovery服務，專為抵禦勒索軟體與破壞性網路攻擊的資料保護提供的最後防線而設計。

全新軟體包含創新的自動化、作業流程以及安全分析工具，確保未被竄改的關鍵資料原始檔案受到隔離保護，同時維持可用性，在遭遇破壞性網路攻擊時，能儘快恢復業務流程。網路攻擊現象屢見不鮮，嚴重的更會導致業務停滯長達數日甚至數週 — 這往往會造成數百萬甚至上億元的損失。儘管許多大型企業已設置強大的網路防禦以及反惡意軟體偵測功能，但若在遭受勒索軟體或破壞性網路攻擊時，無法恢復業務流程以及資料，其損失則可能是非常嚴重的。

Dell EMC資料保護事業群總裁Beth Phalen表示：「衆所周知，無論是內部或外部的惡意網路攻擊者，特別是那些使用勒索軟體的駭客，皆是鎖定資料保護以及備份基礎架構作爲攻擊目標。因此，我們的系列產品採用分層方式資料保護，並運用Dell EMC Cyber Recovery解決方案與服務，實現真正的資料隔離，築起資料保護的最後防線，守護關鍵業務資料免於遭受各種網路攻擊。」

Dell EMC Cyber Recovery是一款與Dell EMC Data Domain資料備份應用裝置整合的全新解決方案。它提供的解決方案結合了資料隔離和業務連續性的優勢，不僅最大程度減弱網路攻擊所帶來的衝擊，且恢復關鍵資料與系統的速度更快與成功率更高。Dell EMC Cyber Recovery軟體能自動將隔離的關鍵資料安全複本保留在Cyber Recovery Vault(CR Vault)，使其遠離攻擊面。

作為理想的測試環境，CR Vault 讓客戶能在無需修復，或不會意外？動受保護資料中惡意程式碼的情況下，對保留資料進行安全性分析。新的REST API自動化架構還能無縫整合安全性分析軟體套件，包括運用超過40種啟發式偵測(heuristics)技術來判斷入侵指標的Index Engines CyberSense。

Dell EMC Cyber Recovery解決方案現透過Dell EMC於全球上市，凡購買Dell EMC Data Domain(DDOS 6.0.x以上版本)的客戶無須額外付費即可獲得。

Founders聯邦信用合作社技術長Bob Bender表示：「金融機構是最常被網路攻擊鎖定的目標，我們的責任是確保會員以及他們信託給我們的金融資產具備最高層級的安全保護。如果駭客知悉備份資料的存放處，一旦成功入侵或發動勒索軟體攻擊，任何企業都將完全失去保護，並遭受嚴重的衝擊。Dell EMC Cyber Recovery解決方案協助我的團隊將所有關鍵資料和網路隔離於網路之外，讓我們有信心能在遭受嚴重的網路攻擊後依然延續業務正常運作。」

ESG公司資深分析師Christophe Bertrand表示：「有效的網路攻擊復原計畫必須納入對資料保護基礎架構的保護與隔離條款。倘若資料保護系統設計也採用和生產系統一樣的網路，那麼其資料也將處在被入侵的風險之下。Dell EMC提供一項智慧型解決方案，採用全面阻絕的Cyber Recovery Vault，配合自動化軟體，協助隔離、分析、以及復原關鍵資料，以協助企業在遭遇網路入侵或勒索軟體攻擊之後能順利恢復業務。」

Index Engines公司執行長Tim Williams表示：「沒人能保證對任何網路攻擊提供100%的保護。當攻擊發生時，資料隨即毀損。因此必須快速辨識攻擊途徑，並更換已毀壞的檔案以避免業務中斷。Dell EMC Cyber Recovery解決方案結合Index Engines 的CyberSense，可成功克服此項挑戰。

CyberSense勒索軟體與資料整合分析方案包含一個機器學習模型，可以檢測資料是否已成功受到嚴重的攻擊。一旦偵測到狀況，鑑識分析工具會協助判斷已被盜取的使用者帳號以及可疑的惡意程式。透過CyberSense，網路攻擊的衝擊可減至最低，使企業能像執行一次備份程序般安心地復原業務。」(本文由陳毅斌整理報導)