Commvault Cyber Recovery

Організації важливо мати надійний доступ до даних у будь-якому середовищі: локальному, хмарному, мультихмарному або гібридному. Головне завдання полягає в тому, щоб забезпечити доступність даних і уникнути дорогих втрат.

Зазвичай цьому заважають такі фактори:

• Точкові рішення закривають лише частину потреб і створюють ізольовані сховища даних;
• Інфраструктура зростає, інструментів стає більше, а керування ускладнюється;
• Розрізнені дані знижують ефективність, затягують вихід нових продуктів і збільшують витрати на зберігання;
• Для стабільної роботи бізнесу потрібні швидкий доступ до даних, надійний захист і оперативне відновлення.

Резервна копія має зберігатися окремо від вашого хмарного облікового запису, в ізольованому сховищі або навіть в іншій хмарі. Саме Commvault Cloud забезпечує кібервідновлення, яке надає пріоритет “чистому” відновленню найважливіших бізнес-систем, додатків та даних, необхідних для безперебійної роботи бізнесу.

Після атаки важливо відновити саме «чисті» дані. Cleanpoint допомагає швидко знайти останню перевірену надійну точку відновлення. ШІ‑виявлення загроз визначає підозрілі зміни, ізолює скомпрометовані дані в карантин і зменшує ризик повторного зараження.

Останні надійні файли та віртуальні машини

Не доводиться гадати, яку копію обрати. Commvault Cloud підказує останню надійну резервну копію, завдяки чому ви можете не турбуватися про відновлення скомпрометованих даних або ризик повторного зараження під час відновлення.

Synthetic Recovery

Synthetic Recovery знижує ризик повернутися до резервної копії, яка вже містить заражені дані. Технологія автоматично збирає набір для відновлення з файлів, які Cleanpoint визначив як надійні, використовуючи кілька резервних копій за різні періоди.

Ізоляція скомпрометованих даних для розслідування

Підозрілі файли можна відокремити для аналізу та розслідування інциденту в Cleanroom або іншому ізольованому середовищі.

Commvault Cloud побудовано на принципах Zero Trust та ізолює резервні копії від вихідних середовищ. Резервні дані зберігаються в окремому домені безпеки, тому інциденти в продуктивному середовищі (помилка користувача, внутрішня атака тощо) не можуть вплинути на резервні копії. А завдяки гнучким сценаріям відновлення можна швидко повернути втрачені або пошкоджені дані.

Відновлення після аварій і кібервідновлення — у чому різниця

Відновлення після аварій (Disaster Recovery) повертає системи до роботи після збоїв на кшталт відключення електроенергії, відмови обладнання або стихійних лих. Головна мета — якнайшвидше повернути доступність систем, які забезпечують дзеркальні або репліковані середовища.

Кібервідновлення (Cyber Recovery) зосереджується на поверненні саме чистих, нескомпрометованих даних після атак, зокрема ransomware. Тут потрібні ізоляція сховища, перевірки та спільна робота ІТ і команд безпеки, щоб відновлення було безпечним.

Чому важливий захист резервних копій від змін і видалення

Під час атак ransomware зловмисники часто намагаються зашифрувати або видалити резервні копії, щоб змусити компанію заплатити викуп. Тому функції, які захищають резервні дані від змін і видалення, допомагають зберегти бекапи недоторканими й мати реальну можливість відновитися без шантажу.