Dell EMC Cyber Recovery解决方案 重磅登场

Dell EMC宣布发表Dell EMC Cyber Recovery解决方案与Dell EMC Cyber Recovery服务，专为抵御勒索软件与破坏性网络攻击的数据保护提供的最后防线而设计。

全新软件包含创新的自动化、作业流程以及安全分析工具，确保未被窜改的关键数据原始档案受到隔离保护，同时维持可用性，在遭遇破坏性网络攻击时，能尽快恢复业务流程。网络攻击现象屡见不鲜，严重的更会导致业务停滞长达数日甚至数周 — 这往往会造成数百万甚至上亿元的损失。尽管许多大型企业已设置强大的网络防御以及反恶意软件侦测功能，但若在遭受勒索软件或破坏性网络攻击时，无法恢复业务流程以及数据，其损失则可能是非常严重的。

Dell EMC数据保护事业群总裁Beth Phalen表示：「衆所周知，无论是内部或外部的恶意网络攻击者，特别是那些使用勒索软件的黑客，皆是锁定数据保护以及备份基础架构作爲攻击目标。因此，我们的系列产品采用分层方式数据保护，并运用Dell EMC Cyber Recovery解决方案与服务，实现真正的数据隔离，筑起数据保护的最后防线，守护关键业务数据免于遭受各种网络攻击。」

Dell EMC Cyber Recovery是一款与Dell EMC Data Domain数据备份应用装置整合的全新解决方案。它提供的解决方案结合了数据隔离和业务连续性的优势，不仅最大程度减弱网络攻击所带来的冲击，且恢复关键数据与系统的速度更快与成功率更高。Dell EMC Cyber Recovery软件能自动将隔离的关键数据安全复本保留在Cyber Recovery Vault(CR Vault)，使其远离攻击面。

作为理想的测试环境，CR Vault 让客户能在无需修复，或不会意外？动受保护数据中恶意程序码的情况下，对保留数据进行安全性分析。新的REST API自动化架构还能无缝整合安全性分析软件套件，包括运用超过40种启发式侦测(heuristics)技术来判断入侵指标的Index Engines CyberSense。

Dell EMC Cyber Recovery解决方案现透过Dell EMC于全球上市，凡购买Dell EMC Data Domain(DDOS 6.0.x以上版本)的客户无须额外付费即可获得。

Founders联邦信用合作社技术长Bob Bender表示：「金融机构是最常被网络攻击锁定的目标，我们的责任是确保会员以及他们信托给我们的金融资产具备最高层级的安全保护。如果黑客知悉备份数据的存放处，一旦成功入侵或发动勒索软件攻击，任何企业都将完全失去保护，并遭受严重的冲击。Dell EMC Cyber Recovery解决方案协助我的团队将所有关键数据和网络隔离于网络之外，让我们有信心能在遭受严重的网络攻击后依然延续业务正常运作。」

ESG公司资深分析师Christophe Bertrand表示：「有效的网络攻击复原计划必须纳入对数据保护基础架构的保护与隔离条款。倘若数据保护系统设计也采用和生产系统一样的网络，那麽其数据也将处在被入侵的风险之下。Dell EMC提供一项智能解决方案，采用全面阻绝的Cyber Recovery Vault，配合自动化软件，协助隔离、分析、以及复原关键数据，以协助企业在遭遇网络入侵或勒索软件攻击之后能顺利恢复业务。」

Index Engines公司CEOTim Williams表示：「没人能保证对任何网络攻击提供100%的保护。当攻击发生时，数据随即毁损。因此必须快速识别攻击途径，并更换已毁坏的档案以避免业务中断。Dell EMC Cyber Recovery解决方案结合Index Engines 的CyberSense，可成功克服此项挑战。

CyberSense勒索软件与数据整合分析方案包含一个机器学习模型，可以检测数据是否已成功受到严重的攻击。一旦侦测到状况，监识分析工具会协助判断已被盗取的使用者帐号以及可疑的恶意程序。透过CyberSense，网络攻击的冲击可减至最低，使企业能像执行一次备份程序般安心地复原业务。」(本文由陈毅斌整理报导)