以“新”促高,以“数”强实。HPE致力于成为企业数字化转型值得信赖的合作伙伴,以丰富的产品组合、全面的技术链路和完善的配套服务,为百行百业夯实数字底座。特别推出TECH IN ALL系列栏目,通过详解HPE的最新技术成果,助力企业最大化基础设施价值,推动各行业高质量发展,从边缘到云为时代赋能。
现代勒索软件的攻击方式正在发生根本性变化。它们不再依赖快速加密与直接锁定系统,而是倾向于采用更隐蔽、更慢速的渗透策略,在数周甚至数月内逐步加密数据。这种方式使得企业难以识别攻击的确切起始时间,进而无法判断哪份数据备份仍然可靠,从而面临业务中断与经济损失的双重困境。
为应对这一挑战,HPE Alletra MP B10000 R5版本中新增了企业级勒索软件检测功能,通过将防御重点从事后被动响应转为更主动、更智能的早期检测,帮助企业建立数据安全的坚实防线。
勒索软件的隐匿性与破坏力日益升级
现代勒索软件已经融合了多种新技术,它们不会立刻触发报警,而是用隐蔽且慢速的加密策略,在系统中潜伏长达数月之久,不仅悄无声息地加密企业数据资产,还会污染数据备份。
当企业发现问题时,往往无法确定攻击发生的准确时间点,从而难以信任数据备份。而如果采用受污染的备份进行恢复,藏于其中的勒索软件也会被恢复,形成反复感染的循环。
面对这种新形态威胁,企业往往被迫在“丢失数月关键数据”和“支付高额赎金”之间做出艰难选择。因此,企业需要将防御重点前移,从被动响应转变为主动防御,在勒索软件开始真正造成破坏之前将其遏止。
HPE Alletra MP B10000 R5的应对之道:数据自适应检测
从检测到恢复,实现无缝衔接的保护流程
为应对这类勒索软件的挑战,HPE Alletra MP B10000存储系统在R5版本中新增了企业级勒索软件检测功能。该功能采用与HPE Zerto安全软件同源的数据自适应检测技术,即便企业尚未部署HPE Zerto,也能独立完成勒索软件检测,以提供强大的安全保障。
这项先进的数据自适应检测技术具备多种优势,能够有效应对更具隐蔽性的现代勒索软件威胁:
动态学习与自适应:它不依赖固定的加密检测阈值,而是持续学习并动态适应企业数据的常规处理模式,从而提高异常行为识别能力。
检测未知威胁:由于不依赖特征库,它能有效发现未知或新型勒索软件变种,同时也能检测间歇性加密及特征不明显的加密行为。
对性能影响更小:检测功能与存储系统深度集成,在提供实时保护的同时几乎不影响系统性能。 从检测到恢复,实现无缝衔接的保护流程
HPE Alletra MP B10000早期检测功能具备多项易用性与可靠性设计,为企业提供更简便且更强大的数据防护能力。
简易部署,即刻生效:企业仅需在存储阵列中开启检测功能,并将日志数据发送到syslog服务器/SIEM即可使用。为进一步加强保护效力,我们建议企业同时启用快照的虚拟锁定(Virtual Lock)功能,使快照无法在到期前被删除,避免勒索软件恶意清除备份。
告警与自动快照:一旦系统识别到可疑行为,检测功能将立即通过多种管理界面和日志系统发出警报,同时自动生成一个受保护的快照,为后续的取证和数据恢复提供参考。
精确恢复:数据恢复可以根据快照粒度执行,企业能够根据警报时间点,快速回溯到攻击发生前的最后一个安全版本。如果企业同时部署了HPE Zerto,还可以将恢复点精确到秒级,最大限度减少数据损失。
小结:
在勒索软件攻击日益隐蔽化和复杂化的今天,早期检测已经成为企业数据安全策略的关键,帮助企业在威胁扩散之前及时发现异常行为,从而避免遭受数据损失,保持业务的稳定与连续性。HPE Alletra MP B10000通过主动、智能的早期检测机制,有效提升了企业在存储层面的防御能力,帮助企业在日益严峻的网络安全环境中构建更全面的安全防护体系,实现从“被动恢复”到“主动防御”的转变。
成都惠普HPE总代理 - 成都强川科技有限公司,一直以客户需求为导向,不断提供最新更全的惠普HPE服务器、惠普工作站、存储产品以及最新最潮的增值应用解决方案,并且支持个性定制。了解更多产品信息及最新促销信息,可拨打客服专线028-85024766/18215624006或登录成都服务器官方网站www.hpedl.com,与西部地区惠普HPE产品用户共同见证卓越