Para examinar todos los datos y comprobar si los mismos están corruptos, encriptados o destruidos, las empresas están utilizando, cada vez más, soluciones avanzadas como CyberSense.
En la actualidad, muchas empresas cuentan con diversas soluciones de seguridad: soluciones de protección en tiempo real, soluciones de análisis de comportamiento, etc. Pero sabemos que estas herramientas no son 100% efectivas. No lo son porque se sabe que los ataques son capaces de penetrar estas defensas en tiempo real y son capaces de entrar en el centro de datos y corromper, destruir y encriptar la información.
¿Qué ofrece CyberSense?
CyberSense es una solución que proporciona analítica y machine learning para detectar archivos corruptos provocados por un ataque cibernético y, en el caso de que un ciberataque ocurra, esta proporciona herramientas forenses para detectar rápidamente y diagnosticar el ataque y ofrece un plan de recuperación para evitar la interrupción del negocio.
En concreto, podemos hablar también que se trata de una herramienta pensada para examinar los archivos respaldados en la copia de seguridad y observar cómo cambian los mismos con el tiempo y analizarlos para detectar signos de corrupción indicativos de un ataque de ransomware.
La tecnología machine learning que se utiliza para los análisis examina los mismos para hallar corrupción con una confiabilidad del 99,5%, lo cual ayuda a las compañías a defender su infraestructura y contenido críticos para el negocio.
En este sentido, CyberSense detecta si se han producido, como resultado de ataques comunes, eliminaciones, encriptación y otros cambios sospechosos en la infraestructura central (como Active Directory, DNS, etc.), archivos de usuario y bases de datos de producción críticas.
Si esta solución detecta signos de infección, generará una alerta, con información adicional que detalla la magnitud y el impacto del ataque.
CyberSense está completamente integrado con la solución Dell PowerProtect Cyber Recovery vault.
¿Qué beneficios aporta la integración con Dell PowerProtect Cyber Recovery vault?
Esta integración permite que se escaneen y validen de forma regular y automática los datos de respaldo, y alerta si hay un comportamiento sospechoso.
CyberSense tiene la capacidad de escanear imágenes de respaldo, como Dell NetWorker, Avamar, PowerProtect Data Manager, y más, lo que permite que el contenido sea analizado sin necesidad de rehidratar los datos.
Se trata de una solución única que ofrece un análisis de contenido completo con cada escaneo de los datos para detectar incluso los ataques de ransomware más sofisticados que fácilmente pasan desapercibidos para herramientas de escaneo ligeras que solo inspeccionan metadatos.
Cuando ocurre un ataque, CyberSense proporciona informes forenses post-ataque para comprender la profundidad y la amplitud del ataque y brinda una lista de las últimas copias de seguridad que se han producido antes de la corrupción para facilitar el proceso de recuperación.
¿Por qué invertir en CyberSense?
CyberSense es la solución que necesita su empresa para mejorar la resiliencia cibernética.
En primer lugar, porque está completamente integrado con Dell PowerProtect Cyber Recovery vault.
En segundo lugar, porque puede auditar sus datos y detectar indicadores de compromiso y ataques para que pueda comprender de manera proactiva cuándo un ataque está en movimiento con más del 99% de precisión.
En tercer lugar, es esencial para diagnosticar, recuperarse de forma ágil de los ataques y evitar la interrupción del negocio y los costes que esto podría ocasionar.
En Modern Data Center te ayudamos a encontrar la mejor opción para ti, gracias a DELL. No dejes de contactarnos.