三個“自動”，ThreatWise™無縫豐富企業(yè)數(shù)據(jù)保護

如今的網(wǎng)絡威脅變得越來越隱蔽。數(shù)據(jù)顯示，安全團隊識別和控制數(shù)據(jù)泄露的平均時間是227天。企業(yè)需要考慮新的數(shù)據(jù)保護方法，而非止步于安全事件發(fā)生后的恢復。Commvault的ThreatWise™通過獨特的早期預警勒索軟件防護，在數(shù)據(jù)受到影響之前發(fā)現(xiàn)威脅。不僅如此，ThreatWise™還能以三個“自動”無縫豐富企業(yè)的數(shù)據(jù)保護策略，減輕用戶的認知負擔。

自動誘餌：一鍵生成，快速覆蓋

為了保護業(yè)務數(shù)據(jù)和系統(tǒng)不受惡意企圖和活動的影響，ThreatWise™在本地、多云和SaaS實例上都鋪設了陷阱。這些現(xiàn)成的預配置誘餌或威脅感應器復制了關鍵工作負載等真實的網(wǎng)絡資產(chǎn)，可以快速覆蓋企業(yè)數(shù)據(jù)的表面區(qū)域，并識別在訪問企業(yè)數(shù)據(jù)的過程中存在的威脅。ThreatWise™覆蓋了偵查、發(fā)現(xiàn)和橫向移動等關鍵時刻。這些時間節(jié)點上，檢測可以對控制漏洞帶來實質(zhì)性的影響。企業(yè)的數(shù)據(jù)保護相關人員從攻擊一開始就可以預見侵入企業(yè)環(huán)境和攻擊企業(yè)數(shù)據(jù)的惡意行為。另外，一些威脅會企圖直接破壞備份和恢復設施，對此，ThreatWise™可以覆蓋備份基礎設施本身，把這些環(huán)境隱藏起來。ThreatWise™還提供預配置誘餌，并為用戶提供誘餌設置建議和模板，幫助企業(yè)實現(xiàn)配置過程自動化。輕輕一點，企業(yè)就可以獲得外表和行為都非常逼真的仿制數(shù)字資產(chǎn)。

自動配置：智能關聯(lián)，輕松選擇

與蜜罐技術不同，ThreatWise™采用輕量級和高度可擴展的架構(gòu)。這使用戶能夠用成百上千的仿制資產(chǎn)快速覆蓋環(huán)境，加固企業(yè)數(shù)據(jù)資產(chǎn)，干擾不良行為者的攻擊嘗試。為了幫助企業(yè)為自身獨特的環(huán)境選擇適合的預配置誘餌，ThreatWise™ Advisor可以智能地將企業(yè)的備份環(huán)境和誘餌相關聯(lián)，減輕用戶的認知負擔。企業(yè)數(shù)據(jù)在Commvault備份環(huán)境中受到積極主動的保護，ThreatWise™ Advisor可以評估這些數(shù)據(jù)，并推薦符合邏輯的誘餌類型和放置位置，以進一步保護企業(yè)關鍵工作負載。用戶可以結(jié)合備份和網(wǎng)絡欺騙技術，智能地將誘餌融入現(xiàn)有環(huán)境。用戶無需網(wǎng)絡欺騙技術或安全方面的專業(yè)知識就能優(yōu)化早期預警檢測，并將不良行為者引入陷阱，讓他們遠離企業(yè)數(shù)據(jù)。

自動警告：爭分奪秒，無縫協(xié)作

當發(fā)生網(wǎng)絡事件時，每分每秒都至關重要，IT團隊必須和安全團隊緊密協(xié)作�？梢娦浴⑦b測和協(xié)調(diào)對于適當有效的響應來說十分關鍵。ThreatWise™可以和企業(yè)現(xiàn)有安全堆棧無縫集成，自動向安全團隊和相關人員發(fā)送緊急事件數(shù)據(jù)，無需人工干預。這些誘餌只對不良行為者可見，從而可以避免誤報情況的出現(xiàn)。該自動化功能加強了Commvault的威脅檢測能力，消除了孤島，讓IT團隊和安全團隊能夠緊密地結(jié)合在一起。這有利于企業(yè)更早發(fā)現(xiàn)潛在威脅并更快響應。它為企業(yè)帶來了更優(yōu)的可觀察性和更快的響應速度，幫助企業(yè)盡可能地減輕損失，降低風險，減少恢復需求，并縮短宕機時間。

數(shù)據(jù)無處不在，而網(wǎng)絡威脅也是如此。面對不斷增長的數(shù)據(jù)資產(chǎn)和嚴峻的網(wǎng)絡安全形勢，企業(yè)需要利用有限的資源有效保護自身數(shù)據(jù)。企業(yè)需要重新認識數(shù)據(jù)保護，打造可以預測威脅、識別威脅和應對威脅的廣泛能力，建立主動數(shù)據(jù)保護策略，并采用自動、智能的工具將其融入現(xiàn)有的安全設置。如欲了解ThreatWise™的更多信息，敬請移步：https://www.commvault.com/platform/products/threatwise。