数据保护和安全提供商 Druva 正在通过新的威胁搜寻功能扩展其平台,这将有助于 IT 和安全团队在其数据环境中识别威胁,并更快地了解、补救和从重大事件中恢复。
Druva还宣布扩大公司新推出的托管数据检测和响应托管服务系列的全球可用性,该服务结合了技术和人力专业知识,可以主动监控客户数据备份,以便更快地检测和应对网络威胁。
Druva 的新数据保护和安全功能是 IT 安全和数据弹性之间的界限(后者传统上侧重于数据备份和恢复)变得越来越模糊的最新例证。
Druva 创始人兼首席执行官 Jaspreet Singh(如图)在接受 CRN 采访时表示:“数据安全这一新兴类别正在兴起。这一类别弥补了传统安全(主要侧重于边界安全、端点、网络、应用程序安全)与传统数据保护(更多侧重于数据备份和恢复)之间的差距。”
Singh 表示,由于存在这种差距,当发生安全事件时,IT 和安全团队通常无法全面了解组织的数据环境。这种沟通不畅可能会妨碍确定哪些系统和数据受到了影响、了解入侵指标 (IOC) 的传播方式和传播位置,以及确定遏制、补救和从事件中恢复的最佳方法。据首席执行官称,它们甚至可能导致对业务影响的错误评估。
Druva 的新功能旨在帮助弥补这一差距,补充现有的安全策略以加速事件响应,最大限度地减少停机时间并防止数据丢失。
“这一新 [技术] 类别的重点是确保安全团队能够利用数据制定端到端的安全计划,”Singh 表示。“保护、响应和恢复等数据安全要素是对传统边界安全的补充。”
如今,Druva 的旗舰产品基于 SaaS 的数据安全云平台为云、混合和本地系统提供数据备份和恢复。它还提供网络响应和恢复、数据发现和数据合规功能。
根据 Druva 的公告,使用 Druva 平台中新的集中威胁搜索功能,企业和组织可以搜索其全球数据足迹以查找 IOC,并更快地了解整个数据环境中安全威胁的孕育、时间线和威胁级别。它为事件响应 (IR) 团队提供整个 IR 工作流程中的上下文数据洞察,以帮助补救和恢复重大事件。
Druva 的系统提供数据变化和审计跟踪的详细日志,帮助 IR 团队分析事件,并利用元数据帮助识别和修复 IOC,例如数据环境中的特定文件扩展名或文件模式。它还会扫描多个备份以创建精选快照,以识别最新、最干净的数据文件版本,最大限度地减少数据丢失并确保更快、更安全的恢复。
Druva 表示,通过提供丰富的上下文数据,安全分析师可以更好地进行增强的事件取证分析,包括了解敏感数据是否已被泄露以及数据合规政策和法规是否被违反。
Singh 表示,Druva 针对备份环境的托管 DDR 服务已进行了约六个月的 beta 测试和有限可用性,现在已在全球范围内推出。该公司表示,威胁行为者一直在针对数据备份系统发起越来越复杂的攻击,而新的托管 DDR 服务旨在提供资源和专业知识,帮助客户保护这些系统,并在事故发生后以最少的停机时间和数据丢失进行恢复。
这些服务包括 24x7x365 备份监控,以便及早发现威胁,以及由 Druva IR 员工进行专家分析,以提供有关异常行为的见解。它包括预先开发的响应手册和自动锁定备份以保护数据,以及在网络恢复期间为客户 IR 团队提供“快速支持和专家协助”。
Druva 与渠道内的解决方案提供商和托管服务提供商均有合作。Singh 表示,新的威胁搜寻和托管 DRR 产品为这些合作伙伴提供了涵盖数据保护和安全领域的扩展产品和服务组合。该首席执行官表示,这些产品对正在为客户实施和/或运营安全运营中心 (SOC) 的合作伙伴尤其有吸引力。