Cyber Recovery Solution
30 มิถุนายน 2566
กว่า 6 ปีที่ผ่านมา Dell ช่วยลูกค้าปกป้องข้อมูลสำคัญและกู้คืนธุรกิจการโจมตีทางไซเบอร์ ด้วย Cyber Recovery Solution ซึ่งมีองค์ประกอบหลัก 3 ส่วนคือ:
- Isolation คือ สร้างห้องนิรภัยโดยแยกตัวเป็นอิสระโดยแยกพื้นที่ทางกายภาพ ซึ่งช่วยป้องกันภัยคุกคามจากภายใน เมื่อ Air-Gap อยู่ในสถานะ "ล็อค" – ไม่มีข้อมูลใดสามารถไหลเข้ามา และไม่สามารถเข้าถึงส่วนใดส่วนหนึ่งของโซลูชัน โดยการปลดล็อกเฉพาะตอนดำเนินการเพื่ออัปเดตหรือ "Sync" ข้อมูล จากภายนอกเท่านั้น การดำเนินการปลดล๊อก จะถูกควบคุมจากภายในห้องนิรภัยเท่านั้น เฉพาะทราฟฟิกเครือข่ายที่อนุญาตเท่านั้น และไม่สามารถเข้าถึงส่วนประกอบ อื่นๆ ภายใน Vault นอกจากที่อนุญาต
- Immutability คือความสามารถในการล็อกข้อมูลที่เก็บรักษาไว้ใน โหมด Retention Lock ของ PowerProtect DD โดยข้อมูลจะถูกป้องกันไม่ให้ลบหรือเปลี่ยนแปลงตามระยะเวลาที่กำหนด ซึ่งโดยปกติคือสองสัปดาห์ถึงหนึ่งเดือน แม้โดยผู้ดูแลระบบ และป้องกันไม่ให้ผู้ไม่ประสงค์ดีแก้ไขวันหมดอายุก่อนกำหนดได้
- Intelligence ด้วยระบบอัจฉริยะของ PowerProtect Cyber Recovery นำเสนอซอฟต์แวร์ ชื่อ CyberSense ซึ่ง CyberSense นี้ จะประเมิน metadata และเนื้อหาทั้งหมดของไฟล์ที่สำรองข้อมูลมา รวมถึงไฟล์ที่เสียหาย และมีระบบ machine Learning เพื่อช่วยให้มั่นใจได้ว่าการวิเคราะห์ข้อมูลนั้นมีความถูกต้องและปลอดภัยจาก ransomware และแจ้งเตือนเมื่อตรวจสอบพบความผิดปกติของข้อมูลจากการโดนโจมตี เช่น
o รายชื่อไฟล์ทั้งหมดที่ถูกจัดการ ทำให้เข้าใจถึงขอบเขตของการโจมตี
o รายงานบันทึกเหตุการณ์ยังชี้ไปที่ไฟล์ปฏิบัติการที่ใช้เพื่อทำให้ข้อมูลเสียหาย นี่น่าจะเป็นมัลแวร์ที่สามารถกำจัดได้
และในที่สุด CyberSense จะคอย Monitor อย่างต่อเนื่องว่าข้อมูลมีการปลี่ยนแปลงอย่างไร และช่วยบอก status ของข้อมูลสำเนาที่ดีล่าสุดของไฟล์ เพื่อสามารถกู้คืนข้อมูลได้อย่างปลอดภัย