Commvault宣布其平臺2023E版全面可用 支持主動識別惡意軟件威脅

焦慮是一種并不罕見的情緒。有人認為，焦慮來源于不確定性。那么，在數據保護領域，我們應該如何減少不確定性？

近期，Commvault宣布其平臺2023E版全面可用，引入更多增強功能，支持主動識別惡意軟件威脅，幫助IT管理員加強對于自身備份數據的掌控和保護。

以積極主動，換巋然不動

勒索軟件會對企業造成巨大的破壞。它們通過網絡釣魚、竊取憑證或漏洞訪問企業數據，之后橫向移動，造成嚴重后果：數據的破壞、加密和滲漏。備份無時無刻不在發生，而威脅卻可能在企業環境中停留。如果在威脅被發現之前企業就已經進行了備份，威脅就會潛伏在備份中。受感染的備份會給數據恢復帶來風險，讓企業不得不花費更長的時間才能恢復干凈的數據，而且還面臨著再次感染的風險。

Commvault Threat Scan可以幫助企業應對這個問題，讓IT管理員不必為了備份是否干凈而提心吊膽。通過Threat Scan，IT管理員可以加強對于自身備份數據的掌控和保護，主動識別惡意軟件威脅，避免恢復過程中的再次感染。Threat Scan會自動分析備份數據，查找加密或損壞的文件，使用戶能夠快速恢復可信的數據版本。IT管理員還可以利用Threat Scan將可疑威脅隔離起來，以便取證團隊之后在安全環境中進一步分析。

Threat Scan產品包含在Commvault平臺2023E版中，現已全面可用。

深度集成，打通協作之橋

Commvault平臺2023E版在Commvault現有SIEM連接器的基礎上引入了對Microsoft Sentinel和Palo Alto XSOAR的雙向集成支持，通過自動編排與聯合洞察提升協作，并縮短事件響應時間。

SecOps團隊持續面臨著處理大量安全事件的挑戰，這要求他們采用自動化方法來高效應對和減少網絡威脅。目前行業中有許多用于收集安全事件、日志和警報的專門工具，但仍存在一個巨大的缺漏：這些工具無法獲取數據保護平臺中的重要信息。這種可見性的缺失造成了SecOps團隊整體防御中的盲區。

Commvault的最新集成匯集了數據保護和安全平臺的強大功能和可見性，幫助企業增強內部協作和整體安全態勢，其運行手冊可以支持客戶通過安全連接輕松實現開箱即用的自動化操作。SecOps和ITOps可以攜手處理安全事件，并自動化執行撤銷權限等操作。

此外，使用PowerProtect DD的客戶現在可以通過相同的原生壓縮、重復數據刪除和復制流程輕松管理數據。借助最新功能，客戶可以利用DDBoost Client與PowerProtect DD進行原生集成。

上述功能只是Commvault平臺2023E版的一部分。

審核編輯：彭菁