高額身代金の支払いを回避

企業は、暗号化されたファイルを素早く復元できなければ、身代金を支払うしかありません。多大な収益とブランドへのダメージが発生すること明白です。Rubrikを活用していれば攻撃を受けた際、まずダメージの範囲を可視化し、未感染でかつビジネスの継続性に重要なファイルをバックアップから高速でリストアし、ランサムウェアの感染による異常な挙動が発生した際にアラートを出します。

ランサムウェア攻撃からの瞬時の復旧

たった数クリックで、データを最新でクリーンな状態にリストアできます。また、RubrikはAPIを活用することで一般的なセキュリティ自動化フレームワークと統合し、属人的な運用や、復旧作業の簡易化を達成できます。

ランサムウェアによる書き換え不可のバックアップ

Rubrikのファイルシステムは、設計段階から書き換え不可になっているため、ランサムウェアがバックアップを暗号化したり削除したりすることができません。

影響分析

暗号化されたデータや、流出した可能性がある機密データを簡単に特定できます。機械学習を利用することにより、オペレーティングシステムとストレージデバイス上の疑わしい挙動と悪意のあるコードを自動で検出します。

セキュアなアーキテクチャ

 

高度なランサムウェアは今やバックアップをターゲットにしており、バックアップの改ざんや完全な消去を行ってきます。Rubrikはすべてのデータを書き換え不可な形式で保存しているため、ランサムウェアはバックアップにアクセスできません。その他のセキュリティ対策として、多要素ユーザー認証、ゼロトラストクラスタ設計、保持ロックサポートなども充実しているため、安心して運用が可能です。
 

異常検知技術

 

Radarは挙動パターンを先見的に分析し、最終防衛ラインの一環として異常なアクティビティにフラグを立てます。稼働しているシステムに影響することなく、異常検知に関する処理をすべてこなすことができます。

ランサムウェアからの復旧をシンプルに

 

全体復旧や、部分的にシステムリストアを実行する場合でも、データをクリーンで最新バージョンのものに素早くリストア可能です。RubrikはAPIを使いRadarとSonarを一般的なSIEM、SOAR、Syslog、またはセキュリティ自動化フレームワークに統合し、運用の簡素化、復元の自動化とそして情報共有の強化を実現します。

ダメージ範囲の診断

 

攻撃後、Rubrikはランサムウェア攻撃の範囲を自動診断して、影響を受けたデータとその場所を簡単に検出します。これにより影響範囲を簡単にまとめることができます。また、窃取したデータを公開すると脅迫している最新のランサムウェアから、特定の個人情報(PII)や保護医療情報(PHI)がサイバー犯罪者の手で流出したかどうかなども特定できるため、必要な処置に素早く対応し、ブランドの信頼を最大限守ることが可能です。