保護
ゼロトラストの原則でデータを保護します。厳格なアクセス制御と管理制御、暗号化、MFA、クォーラム、ネイティブなイミュータビリティ (変更不可) を追加します。
Cohesityは今年もリーダーの1社に!
2024 Gartner® Magic Quadrant™ for Enterprise Backup and Recovery Software Solutions
イミュータブルバックアップスナップショット、AIベースの早期検知、脅威検知、ユーザー行動のログ、迅速な大規模復旧をはじめとする包括的なデータセキュリティおよびデータ管理機能により、ランサムウェア攻撃から身を守ります。
サイバー犯罪を阻止します。異常検知、ワンクリックの脅威インテリジェンスやスキャン、サイバー保管庫、MLを活用したデータ分類で、ランサムウェアやその他ビジネスへの脅威から防御します。
ゼロトラストの原則でデータを保護します。厳格なアクセス制御と管理制御、暗号化、MFA、クォーラム、ネイティブなイミュータビリティ (変更不可) を追加します。
異常検知、脅威検知、攻撃の影響分析でビジネスへのダメージを最小限に抑えます。セキュリティ運用とインシデント対応を連携させることで、異常や脅威に迅速に対応し、修復します。
脅威をスキャンしたクリーンなデータを迅速かつ確実に復旧します。独自の方法でVM、データベース、NASデータを即時に任意の時間と場所に復旧し、ダウンタイムを削減します。
バックアップデータは、脅威行為者にとっての主要な攻撃対象です。Cohesityは、バックアップデータを保護するための多層的アプローチを提供します。
イミュータブルバックアップスナップショットとDataLock機能 (WORM) は、バックアップデータの改ざんや削除を防ぎます。
Cohesityが採用しているゼロトラストの原則では、MFA、RBAC、管理者による一方的な変更を防ぐクォーラム認証で、プラットフォームと設定へのアクセスを制御します。
ランサムウェアからデータを保護し、データの異常検出、機械学習 (ML) ベースの脅威インテリジェンス、スキャンを使用して、リスク、マルウェア、IOCを検知します。 自動化されたSOCとの統合を使用して、既存のセキュリティ管理とプロセスをインシデントの対応と修復に活用します。攻撃によって機密データが漏洩したかどうかを判断し、データがクリーンであることを確認して、自信を持って復旧できるようにします。
任意の時点、任意の場所へ、安心して大規模復旧が行えます。Cohesityは、ランサムウェア攻撃後のダウンタイムを削減し、ビジネスの復旧を確実にします。
Cohesityは、2024年Gartner® Magic QuadrantTMのエンタープライズ・バックアップおよびリカバリ・ソフトウェア・ソリューション部門で、5度目のリーダーとして評価されました。
「医療で何か問題が起きると、人々の命は危険にさらされます。そのため、私たちは細心の注意を払い、常に警戒をしています。Cohesityのおかげで、ランサムウェアやその他のマルウェアから私たちを守ってくれる優れたバックアップシステムを手に入れることができ、安心です」
ランサムウェアとは、組織のデータをひそかに暗号化して暗号解除のために支払いを要求する、悪意のある攻撃者によって開始されるマルウェア攻撃のことです。
ランサムウェアからの復旧とは、攻撃後のデータのリストアを実現することです。組織は復号キーに対する身代金の支払いを拒否しても、保護していたデータをリストアして、ビジネスプロセスやサービスを再開することができます。
ランサムウェアを100%防ぐことはできません。脅威者は、最善のセキュリティ制御を破ったり、または単に回避したりすることができるようなさまざまな手口を持っています。ランサムウェアの集団は、防御策を回避するために攻撃の手法を変化させ続けています。
ランサムウェアからの保護において重要なのは、攻撃に耐える能力と、そこから復旧する能力の両方です。従来のサイバーセキュリティソリューションは、ランサムウェア攻撃に耐えるための機能を提供します。これには、異常な行動の検知、サーバーやエンドポイントへのアクセスのロック、効果的なマルウェア検出などが含まれます。サイバーセキュリティ、データセキュリティ、データ管理の専門家と連携すると、組織はサイバー復旧の能力も得ることができます。この復旧プロセスでは、身代金の支払いを拒否し、影響を受けたデータを復旧することができます。また、サイバー復旧ソリューションには、組織の重要なデータに関する独自の視点も持っています。そのため、保護されたデータの異常や脅威を検出し、既存のセキュリティ運用やインシデント対応と統合することで、ランサムウェア攻撃を阻止するのに役立ちます。
システムやエンドポイントからランサムウェアを駆除するには、マルウェアを徹底的に取り除くか、マルウェアのないデータのコピーを復旧します。
ランサムウェア攻撃が発生した場合は、可能な限り迅速かつ安全に復旧する必要があります。収益や顧客ロイヤルティに深刻な影響を与えることなく、組織は重要なサービスの停止に長時間耐えることはできません。迅速な復旧に不可欠なのは、信頼できるデータが利用可能で、大規模な復旧が可能であることを確実にしておくことです。復旧には、仮想システムだけでなく、すべての重要なデータ (構造化および非構造化) も含める必要があります。さらに、何千ものVM (仮想マシン) と企業データの復旧は、日単位ではなく、時間単位で行う必要があります。このような包括的な復旧は、事業継続性とサイバーレジリエンスにとって非常に重要です。
バックアップは、サイバー復旧の信頼できる情報源となるよう完全性を維持する必要があります。この完全性の鍵となる要素は複数あります: まず、変更や修正がされないよう、バックアップデータはイミュータブル (変更不可の) でなければなりません。第二に、バックアップスケジュールなどの管理設定を変更できないよう、バックアッププラットフォームを強化する必要があります。第三に、悪質な内部者が一方的に設定を変更できないよう、すべての重要な設定の変更には複数人の承認、つまりクォーラムが必要です。最後に、セキュリティ設定が変更されたりリスクが生じたりしないよう、プラットフォームのセキュリティ体制を継続的に監視する必要があります。ここでは、バックアップを保護するためのヒントをいくつか紹介します。
ランサムウェアの課題は、攻撃が起こるかどうかを懸念するのではなく、攻撃に備えることです。(「もし」起こったら、ではなく「いつ」起こるかという問題です。) どんなに優れたサイバーセキュリティ対策も、メールの添付ファイルをクリックするといった単純なユーザーの過ちによって台無しになる可能性があります。このような現実を考慮すると、組織が身代金の支払いを回避し、業務の大幅な中断を避けるためには、信頼できる復旧能力を備えていることが必要です。さらに、多くのサイバー保険会社は現在、補償を受けるためには、強固な復旧能力を備えていることを組織に要求しています。
30日間の無償トライアル版を開始するか、デモをご覧ください。
