销售支持
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
勒索软件的本质是恶意软件攻击,对重要数据加密并窃取,导致计算机或特定文件不可用或不可读;只有受害人支付了赎金,才有可能获取用于恢复电脑或解密被加密文件的密钥。近年来,勒索病毒攻击量倍增,且隐蔽性极强、变种多、变化快,攻击目标更多元,普通的杀毒软件一般难以快速识别并查杀,已经成为网络威胁最热门的话题。
大型企业和基础设施成为攻击重点
“双重勒索”模式引发数据泄露风险
勒索攻击RaaS化
供应链成为勒索攻击主要切入点
攻击能力接近“APT”水平
常态化
为了避免勒索,除了网络层的安全防护方案外,专业存储也需要具备防勒索能力,华为存储提供从主存到备份的高安全防护解决方案,保证企业的安全运营。
▪ 主存储防勒索:当数据进入生产存储,通过存储本身的安全快照/WORM等能力,在设备内部建立一块干净区域保证数据防篡改、被删除,也可以建立一个单独的物理隔离区域,通过Air Gap自动关断控制,将数据复制到隔离区形成更安全的保护效果。
▪ 备份防勒索:除了主存储自身的防勒索能力,我们在备份存储上同样提供防勒索能力,备份存储的加密、安全快照/WORM等保证存储内部数据的干净,通过建立隔离区,保证数据安全,以便我们在遭受勒索攻击的时候能快速恢复安全数据,确保企业的正常运营。
* 产品路标:NAS场景和备份场景防勒索能力2022年9月30日版本支持
华为存储防勒索方案覆盖SAN存储、NAS存储与备份存储的应用场景,通过存储加密、Air Gap、安全快照/WORM等关键技术,实现数据防篡改、数据安全检测和数据的安全恢复。
NFS、CIFS/SMB协议,支持协议层加密
生产和备份数据,支持加密存储。
AIR GAP复制,支持加密传输。
数据和备份副本远程复制,加密传输。
WORM文件系统,可对生产/备份数据设置保护周期,保护期内防止对数据进行任意修改和删除操作。
安全快照,在只读快照基础上,实现快照防删除,可设置保护周期,保护期内快照不可删除,数据不可修改。
根据历史数据建立基线模型,判断副本元数据变化特征值是否有异常。
对于异常副本,对比前后两次快照副本数据,计算文件的大小变化、熵值、相似度等。
使用机器学习模型判断文件变化是否属于勒索加密导致,并进行勒索加密标记。
