本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

搜索
  • 存储防勒索解决方案

    存储防勒索解决方案

    从主存到备份构建高安全防护体系

概述

  • 概述
  • 方案价值
  • 新技术
  • 相关产品
  • 专家观点

勒索软件已成为全球主要网络威胁

勒索软件的本质是恶意软件攻击,对重要数据加密并窃取,导致计算机或特定文件不可用或不可读;只有受害人支付了赎金,才有可能获取用于恢复电脑或解密被加密文件的密钥。近年来,勒索病毒攻击量倍增,且隐蔽性极强、变种多、变化快,攻击目标更多元,普通的杀毒软件一般难以快速识别并查杀,已经成为网络威胁最热门的话题。

185万美元
2021年勒索软件攻击中恢复的平均
总成本达到185万美元
11s
2021 年,每 11 秒就有一个组织
遭受勒索软件攻击
80%
支付赎金后再次遭受攻击
7000万美元
迄今为止最大一笔勒索要求支付7000万美元
57
2021 年因勒索软件损失 200 亿美金
是2015 年的 57 倍
16
勒索软件攻击平均导致16个工作日的系统停机

勒索软件攻击的六大趋势

大型企业和基础设施成为攻击重点

大型企业和基础设施成为攻击重点

“双重勒索”模式引发数据泄露风险

“双重勒索”模式引发数据泄露风险

勒索攻击RaaS化

勒索攻击RaaS化

供应链成为勒索攻击主要切入点

供应链成为勒索攻击主要切入点

攻击能力接近“APT”水平

攻击能力接近“APT”水平

常态化

常态化

主存域到备份域,双重防勒索


为了避免勒索,除了网络层的安全防护方案外,专业存储也需要具备防勒索能力,华为存储提供从主存到备份的高安全防护解决方案,保证企业的安全运营。

主存储防勒索:当数据进入生产存储,通过存储本身的安全快照/WORM等能力,在设备内部建立一块干净区域保证数据防篡改、被删除,也可以建立一个单独的物理隔离区域,通过Air Gap自动关断控制,将数据复制到隔离区形成更安全的保护效果。

主存域到备份域,双重防勒索

备份防勒索:除了主存储自身的防勒索能力,我们在备份存储上同样提供防勒索能力,备份存储的加密、安全快照/WORM等保证存储内部数据的干净,通过建立隔离区,保证数据安全,以便我们在遭受勒索攻击的时候能快速恢复安全数据,确保企业的正常运营。


主存域到备份域,双重防勒索

* 产品路标:NAS场景和备份场景防勒索能力2022年9月30日版本支持

方案价值

华为存储防勒索方案覆盖SAN存储、NAS存储与备份存储的应用场景,通过存储加密、Air Gap、安全快照/WORM等关键技术,实现数据防篡改、数据安全检测和数据的安全恢复。

端到端数据加密

端到端数据加密

NFS、CIFS/SMB协议,支持协议层加密。

生产和备份数据,支持加密存储。

AIR GAP复制,支持加密传输。

数据和备份副本远程复制,加密传输。

AIR GAP复制

AIR GAP复制

通过设定AIR GAP复制SLA,自动化、周期性从生产/备份存储将副本复制到隔离环境保存。非复制期间,复制链路断开,副本处于“离线状态”,减少被攻击的可能。

数据防篡改、防删除

数据防篡改、防删除

WORM文件系统,可对生产/备份数据设置保护周期,保护期内防止对数据进行任意修改和删除操作。

安全快照,在只读快照基础上,实现快照防删除,可设置保护周期,保护期内快照不可删除,数据不可修改。

勒索软件检测

勒索软件检测

根据历史数据建立基线模型,判断副本元数据变化特征值是否有异常。

对于异常副本,对比前后两次快照副本数据,计算文件的大小变化、熵值、相似度等。

使用机器学习模型判断文件变化是否属于勒索加密导致,并进行勒索加密标记。

新技术

快速了解华为存储防勒索解决方案关键技术

技术解读

快速了解华为存储防勒索解决方案关键技术
勒索来袭,华为存储防勒索方案如何快速接招

攻防演练

勒索来袭,华为存储防勒索方案如何快速接招

相关产品

家观

TOP