都说备份是抵御勒索软件的“最后一道防线”,前提和关键在于:当勒索攻击发生时,首先要有一份已知的、完好的备份。
划重点:已知=可视,完好=可从中完整恢复。
皮之不存毛将焉附,这个道理很简单。
识别备份是否真正成功有效
场景一:备份时间变化和备份内容大小变化
用户原备份量有100GB数据,备份时间30分钟。突然有一天,5分钟备份完成,数据只有10GB。备份也是成功的,APTARE IT Analytics就可以通过基线智能发现这个潜在的风险。
实际的原因可能是:用户将生产数据吐到一个目录,再由备份软件备份。异常那一天,吐数据到目录的任务启动晚了,还没有吐完,而备份任务启动的时间到了,备份了一份不完整的数据,最终将导致无法恢复生产数据。
场景二:重删率陡降,原来是勒索软件惹的祸
用户生产数据中了勒索病毒,数据被加密,重删率下降(加密数据重删效果差)。重删差导致备份时间增长。通过APTARE的智能分析,及时发现即将爆发的风险。
发现主机和备份
备份软件并无法发现未配置的主机或虚拟机故障。APTARE可以探知用户基础架构环境中所有主机,并自动将发现的主机与备份软件已知的主机进行比较。
APTARE呈现的连续故障源示例
APTARE可将备份方案缺失覆盖的主机标记为“潜在风险”,也可以显示“最近没有备份的主机”。在这些场景中,APTARE都可以查询像ServiceNow这样的CMDB系统,并提供类似的结果。
APTARE呈现最近没有备份的源示例
按重要性分类
有能力根据应用程序和其对业务的重要性对备份进行分类,这一点也非常重要。IT需要了解包含各应用程序的主机和数据库情况。通过APTARE,用户可以轻松创建仪表板,查看每个单一应用的可恢复性。
按应用程序划分的备份失败报告示例
未雨绸缪,确保已经做好应对勒索软件攻击的准备,并有充足的信心从威胁中恢复。“保护--检测--恢复”,构建勒索软件防护坚强的护城河,这就是Veritas整体方案的不二价值。