脅威(threat)ハンティング
脅威(threat)検出を高速化:数秒でマルウェアを検知
マルウェア感染の再発を阻止するため、データ履歴を分析してセキュリティ侵害の兆候を検知し、感染経路・範囲・時刻を明らかにします。

メリット
脅威の検知
最初に感染したのはどのシステムか、いつ感染したのかを特定するのは難しい場合があります。Rubrikの脅威の特定機能は、バックアップのスナップショットを分析して、復旧中のマルウェアへの再感染を回避するための情報を見つけることができます。
スキャンして脅威(threat)を検出
パターン、ハッシュ、YARAルールを使ってバックアップをスキャンし、セキュリティ侵害の兆候を検出します。
復旧ポイントを特定
バックアップデータを迅速に分析し、感染していない安全なバックアップを特定し、素早く確実にシステムを復旧できます。
マルウェアを検知し再感染を回避
分析結果を活用することで、マルウェアへ再感染するリスクを排除して迅速に復旧できます。
Rubrik Zero Labs
Rubrik Zero Labsの最新の調査結果によると、ITおよびセキュリティリーダーの94%は昨年、自社組織が大規模なサイバー攻撃を経験したと報告しています。

マルウェアの特定
マルウェアの検知
バックアップ内の全オブジェクトを対象に、ファイルパターン、ファイルハッシュ、YARAルールを使って、セキュリティ侵害の重要な兆候を検出するためのスキャンを行い、積極的に脅威を追跡し、対策します。

スナップショットによる復旧
安全な復旧ポイントの特定
バックアップスナップショットの時系列履歴を分析して、安全であると考えられるスナップショットを正確に特定します。

インサイト
調査用のエビデンスを記録
IOCスキャンからの情報を活用して、内外のサイバー調査中にセキュリティインシデントにつながるエビデンスを提供します。
