Российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков
Безопасность
Безопасность
Безопасность самой системы и защищаемых данных обеспечивается комплексом механизмов, который включает в себя ролевую модель администрирования, защиту паролем и шифрование резервных копий, хранилищ и коммуникаций, а также модуль, предотвращающий действия вирусов-шифровальщиков с помощью системы выявления атак на базе ИИ.
Защита резервных копий
Обеспечение сохранности резервных копий при передаче и хранении
Ролевая модель администрирования
Разграничение доступа к сегментам организации с управлением привилегиями администраторов и ролями для ИТ- и ИБ-служб.
Защита резервных копий паролем
Возможность установки пароля на создаваемые резервные копии. Операция настраивается в рамках плана защиты и выполняется агентом независимо от типа хранилища.
Поддержка решений для шифрования носителей
Поддержка Microsoft BitLocker, PGP Whole Disk Encryption и McAfee Endpoint Encryption.
Поддержка распространенных механизмов аутентификации
Поддержка Kerberos (Active Directory), PAM-модулей (Linux), а также OpenID Connect для подсистем, работающих через API.
Защита паролем хранилищ узла хранения
Предотвращение несанкционированного доступа к хранилищу данных. Все резервные копии в защищенном хранилище также будут защищены.
SSL-шифрование коммуникаций между компонентами системы
Шифрование на базе сертификатов, выданных доверенными центрами или подписанных сервером управления.
Защита от вредоносного ПО
Модуль Активная защита нейтрализует действия вирусов-шифровальщиков и защищает ключевые компоненты продукта
Защита данных в реальном времени
Специальный модуль агента резервного копирования осуществляет мониторинг процессов и операций с файловой системой и реагирует при подозрении на атаку.
Объекты защиты
Активная защита распространяется на рабочие станции, серверы, хранилища резервных копий и компоненты самой системы резервного копирования.
Действия при обнаружении атаки
Модуль рассылает тревожные оповещения по электронной почте, при подозрении на атаку может останавливать процессы или подключения, а также автоматически восстанавливать поврежденные данные.
Минимальное влияние на производительность
Работа модуля несет низкую фоновую нагрузку на хост, а белые и черные списки процессов и подключений позволяют гибко управлять защитой.
Эффективность против атак нулевого дня
В модуле используется эвристический анализ операций с файловой системой, при этом обращение к базам известного вредоносного ПО не требуется.
Низкая доля ложных срабатываний
Модуль обеспечивает проверенную временем защиту от вирусов-шифровальщиков с достижимым уровнем ложных срабатываний в 2-3%.
Российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков