CyberSense je analytický nástroj, který Vám díky machine learningu a databázi známých vektorů útoků pomáhá detekovat ransomware nebo jiný škodlivý kód ve vašich zálohách a včas Vás na tuto skutečnost upozornit.
Technologie CyberSense kontroluje Vaše zálohovaná data na škodlivý kód typu ransomware a další. Kontrola probírá dle potřeb uživatele a také dle výkonnostních možností celého řešení. Software disponuje technologii využívající machine learning a více jak 200 známých vektorů útoků, které využívá k analýze dat a odhalení útoků. SW se díky machine learningu učí poznávat váš typický vzorek dat a chování, díky čemu se dokáže vyvíjet v čase a upozornit tak na možné podezřelé aktivity, které mohou odhalit zero-day útok.
Jak to celé funguje?
V prostředí trezoru bude minimálně jeden dedikovaný server, na kterém bude nainstalován SW CyberSense. Množství serverů pro skenování záloh závisí na množství skenovaných dat. Platí zde přímá úměra, čím více skenovaných dat, tím více serverů pro CyberSense. Servery jsou připojeny do stejného switche společně s DataDomain a mají stejný adresní rozsah nebo je zajištěno routování, aby na sebe viděly CyberSense servery a DataDomain. DataDomain v tuto chvíli nevyužívá replikační port, ale zbylé porty pro management. Minimální rychlost portů je 10Gb, jak na straně serverů, tak na straně DataDomain a switche v trezoru.
Software CyberSense zjistí nově zreplikované bloky a pomocí DDBoost protokolu tyto bloky postupně načte do CyberSense serverů a provede jejich kontrolu. Pokud je vše v pořádku, zálohu označí jako použitelnou a pošle informaci o výsledku skenu správci. Pokud však záloha obsahuje škodlivý kód, CyberSense tuto zálohu označí jako nakaženou a odešle správci oznámení o této skutečnosti, včetně informací o škodlivém kódu a kde se kód vyskytuje.
Co je k tomu potřeba?
Aby bylo možné provozovat CyberSense software, je k tomu potřeba minimálně jeden dedikovaný server, na kterém SW poběží. Dále dvě DataDomain nebo DM5500 a DataDomain k tomu. V případě, že máte pouze dvě DataDomain a nechtěli byste zálohovací SW od Dell, můžete využít jeden z kompatibilních SW se CyberSense. Další nezbytnou komponentou je 10/25Gbit switch, do kterého bude vše zapojené.
Kompatibilní zálohovací SW
Pokud nechcete využívat zálohovací SW od Dell, ale zároveň chcete mít kontrolu svých záloh, můžete využít jeden z podporovaných zálohovacích SW.
- DellEMC Avamar
- DellEMC NetWorker
- DellEMC PPDM
- IBM Spectrum Protect
- Commvault Backup & Recovery
- Veritas NetBackup
Licencování
Software se licencuje na množství skenovaných dat. Nejmenší jednotkou je 1 TB a přírůstek je taktéž po 1 TB. DataDomain v trezoru může obsahovat větší množství záloh, než budete chtít skenovat. Skenovaná data by měla být opravdu jen ta nejdůležitější pro Váš business a chod celé firmy, alespoň v nouzovém režimu. Zbytek dat může být chráněn retenčními zámky.
