网络勒索正在增长和演变
备份简单易行,恢复却十分棘手
Veeam 的勒索软件防护方案
保护
确保您的数据为不可变、物理隔离且独立存放,从而防止勒索软件攻击,并始终能够进行干净恢复。
检测
通过与安全工具集成并发现异常情况,能够及早检测恶意活动,从而在损害发生前做出响应。
恢复
通过经过验证的备份和自动化编排的还原,实现快速、干净的恢复,让您能够在不冒再感染风险的情况下将系统恢复正常运行。
Veeam 量身打造,覆盖勒索软件攻击的每个阶段,助您快速、自信地进行防护、检测与恢复
不可变和隔离备份
通过原生不可变性和物理隔离副本确保恢复数据安全,因此即使勒索软件入侵,您的备份也无法被篡改。
内嵌扫描
在备份期间,通过 AI 驱动分析可疑文件更改、加密模式和恶意软件伪影(如勒索信),实现实时威胁检测。
Recon Scanner
主动将 Veeam 环境中的可疑活动映射到 400 多种 MITRE ATT&CK 战术和技术,帮助及早发现威胁并指导快速响应。
Veeam Threat Hunter
提供业界领先的 AI 驱动恶意软件检测,内置实时保护功能,可针对数百万已知威胁进行防护,并持续更新以应对不断演变的攻击。
IOC 工具扫描仪
识别已知的黑客工具和可被滥用的系统实用程序 —— 利用 MITRE ATT&CK 情报及早标记它们,帮助在数据外泄发生前加以防范。
SOC 工具集成
通过与行业领先的 SOC 工具集成,提升安全可视性,增强威胁检测、响应与自动化能力。
Veeam Clean Rooms(安全隔离区)
通过自动化测试和网络隔离,在隔离且无恶意软件的环境中验证备份,由 Veeam DataLabs、SureBackup® 和 SecureRestore 支持。
编排恢复
通过有据可查的预案、测试和自动化,简化恢复,确保在遭受攻击后能够快速且彻底地恢复。
Veeam 智能
一款智能助手,能够在产品内为功能、恢复流程和安全最佳实践提供指导,助力团队在网络安全事件中快速、自信地应对。
安全备份对网络韧性至关重要
在勒索软件攻击之前、期间和之后,充满信心地向前迈进。
Veeam 专为提升数据韧性而构建
让我们把目标变成胜利
备份了解最新的勒索软件趋势
常见问题解答
Veeam 如何帮助抵御勒索软件攻击?
Veeam 能检测勒索软件吗?
没错。Veeam 提供市场上首屈一指的威胁检测,涵盖多层威胁检测机制,包括内联扫描、Recon Scanner 和 IoC 工具扫描器,可识别可疑行为、已知攻击者工具和勒索软件签名,帮助团队及早发现威胁并更快响应。
- 主动威胁评估:Recon Scanner 可评估 Veeam 环境中的数据,并检测与攻击者战术、技术和程序(TTP)相关的可疑活动,以预防网络攻击。
- 恶意软件检测:业内领先的、由人工智能驱动的基于签名的内置恶意软件检测,能够为数百万种恶意软件变种提供防护。
- 内联检测:在备份过程中,通过内联熵分析进行威胁检测,并基于来宾索引数据扫描进行文件系统活动分析。
- 入侵指标 (IoC) 工具扫描器:识别威胁参与者使用的黑客工具,并在影响发生之前发出通知。
