当前位置: CompoTech China > 业界资讯 >
 

企业网络“抢险”,不止“时刻待命”

本文作者:Commvault       点击: 2024-04-10 08:13
前言:
在许多人的印象中,事件响应团队就像一支时刻待命的企业网络“救援队”。但他们的工作不止如此,事件响应也并非只是“亡羊补牢”。NIST将事件响应生命周期分为准备、检测和分析、遏制与消除及恢复、事件后活动四个阶段,而由下一代AI驱动的Commvault Cloud以其前沿的功能和能力,以及与SIEM、XSOAR等生态系统上的战略集成,帮助事件响应团队做好准备,应对每一次网络“险情”。

准备阶段
为了高效响应事件,企业应早做准备、主动准备。这包括制定响应策略、准备早期检测工具,并开展网络威胁相关的用户培训等等。事件响应团队和IT团队应该在此过程中通力合作,打造弹性架构,做好应对最坏情况的准备。Commvault Cloud提供统一管理体验,采用零信任架构、数据加密密钥隔离和其他先进的安全措施。该平台的网络弹性功能、AI驱动的检测能力,以及与SIEM、XSOAR等生态系统上的集成将有助于团队间合作和团队共同目标的达成。

检测和分析阶段
网络威胁形形色色,安全事件也五花八门。不同事件需要不同的应对策略。一方面,企业应当做好处理各种事件的准备,另一方面,企业也应该做好检测和分析。Commvault Cloud提供AI驱动的检测和Threat Scan功能,在识别备份中的可疑文件方面表现出色,有助于企业准确定位潜在威胁。

遏制、消除和恢复阶段
遏制是事件早期的一项重要考虑因素,企业希望事件在自身环境难以承受或损失扩大之前得到控制。NIST指出,遏制为制定具有针对性的补救策略争取了时间。在检测到可疑文件时,Commvault Cloud会自动隔离备份工作负载中受感染的文件。该平台的洁净室恢复选项还可以帮助事件响应团队在受控环境中监控异常,并进行进一步的网络取证。此外,Commvault Cloud与SIEM和XSOAR的集成可提供实时洞见和行动,进一步简化遏制工作,例如在检测到异常文件活动时禁止数据衰减或屏蔽风险用户。
 
在消除和恢复阶段,Commvault全面的备份和恢复功能以及验证能力可以为企业提供有效助力。企业可以利用Commvault Cloud的洁净室恢复选项进行事件后取证,对环境进行彻底的检查。

事件后的行动
复盘是企业持续提升必不可少的环节。事件响应团队在不断学习新兴的威胁和技术的同时,也应不断吸取经验教训。企业可以对事件特征以及处理事件花费的各种成本进行数据分析,为风险评估提供相应信息。企业应该能在需要时与执法部门等外界机构有效协调。Commvault Cloud提供了丰富的工具,助力企业实现全面的事件响应,并以IT洞见和恢复措施帮助企业强化防御。

在动态的网络威胁环境中,仅是“时刻待命”已经不足以支持事件响应团队实现高效响应。早做准备、采用先进策略和技术、构建生态上的战略集成、不断学习和提升,才能最大限度减少事件影响,确保企业数据系统在面对挑战时能够保持弹性。

关于Commvault
Commvault定义了网络弹性领域的黄金标准。该公司帮助客户发现网络攻击、采取行动,并迅速从攻击中恢复,确保数据安全和业务弹性。Commvault由AI驱动的独特平台以最低的总体拥有成本结合了一流的数据保护、卓越的数据安全、先进的数据智能和快速的恢复,覆盖各种工作负载或云。成立超过25年,Commvault已帮助超过10万家企业和庞大的合作伙伴生态系统降低风险、提升治理,并挖掘数据的更大价值。