三大招式一個原則，零損失政策助您應對勒索軟體攻擊

　　從勒索軟體中恢複向來不是一件容易的事，企業平均每分鐘的停機成本就超過11600美元。在美國，有31%的企業由于勒索軟體攻擊而被迫關閉。降低勒索軟體的風險是一項非常具有挑戰性的工作，實施一個能夠提供全資料可見性和快速恢複能力的政策對于恢複正常的業務運作來說至關重要。面對勒索軟體威脅，Commvault可以幫助企業實施零損失政策的三大招式和一個原則，助力企業在動蕩的資料環境中乘風破浪。

　　第一招：一覽無餘，未雨綢缪

　　亡羊補牢不如曲突徙薪。在勒索軟體威脅尚未造成損害之前發現它們、攔截它們、消除它們，可以幫助企業避免許多損失。是以，確定企業資料的可見性非常重要。端到端的資料可見性可以幫助企業對自身資料位于何處了然于心。在高可見性的基礎上，企業可以通過實時監控，及早發現備份和實時資料環境中的異常活動，并采用機器學習、異常檢測和蜜罐等技術搭建威脅監測架構，實作早期預警，保護自身資料。

　　Commvault可以幫助企業在單一平台上檢視自身資料、工作負載和基礎設施，而無需為了實作資料的可見性使用不同的工具。借助Commvault Command Center™，企業可以對自身資料進行集中管理，在單一平台中将備份和恢複狀态一覽無餘。在Commvault Command Center™中，企業還可以擷取Commvault安全健康評估儀表盤。企業可以将該儀表盤視為一個全面的風險管理工具，它可以幫助企業輕松檢視可疑活動，并在備份環境中檢視企業的實時資料名額。Commvault安全健康評估儀表盤還能迅速地為企業提供洞見和建議，支援企業制訂行動計劃。企業可以在該儀表盤中檢視所有推薦的控制和設定，并通過互動操作快速實施。

　　第二招：廣泛覆寫，全面防護

　　對企業資料進行管理和保護，歸根結底是為了幫助企業的發展。為了保護資料而限制企業發展，無異于因噎廢食。随着企業的發展，企業的資料量也随之增長。企業所需的是簡單易行、覆寫全面、靈活可擴充的資料管理和保護支援。

　　從雲端到SaaS應用程式，Commvault覆寫廣泛的工作負載保護。無論企業資料位于何處，Commvault都可以幫助企業保護自身資料，輕松進行擴充。Commvault Complete™ Data Protection是一個強大的資料保護、備份和恢複的軟體解決方案。它為企業工作負載提供簡單、可擴充、全面的備份、複制和災難恢複協調。在多雲方面，它支援企業保持靈活性，建構多雲環境，使得企業可以将資料備份和恢複到雲端，以及在雲的内部和雲與雲之間進行資料的備份和恢複。在虛拟機方面，無論企業的虛拟機位于何處，都能在企業環境中實作對這些虛拟機的備份、恢複和管理。在應用程式和資料庫方面，它支援企業通過單一解決方案，輕松将工作負載遷移至雲端，高效地備份資料庫，并加速資料通路。在端點方面，它支援輕松将端點保護安裝在台式電腦、筆記本電腦和移動裝置上，支援使用者自行恢複檔案。

　　第三招：快速響應，靈活平衡

　　速度和準确性在企業資料恢複中的重要性毋庸置疑。Commvault專業服務可以為企業提供資源和專業知識，幫助企業防禦勒索軟體，并為攻擊事件提供響應服務。Commvault勒索軟體服務旨在提供符合企業業務要求的服務水準，包括勒索軟體防護的計劃、審查和對勒索軟體的響應。

　　此外，作為一個強大的備份和恢複軟體解決方案，Commvault Complete™ Data Protection也可以為企業實作快速有序的恢複提供幫助。這種單一的解決方案可以降低複雜性、成本和恢複時間，幫助企業在資料恢複要求中取得平衡，滿足企業的服務水準協定。

　　Commvault Command Center™通過将企業的資料保護整合到一個儀表盤上，可以盡量降低複雜性，為效率最大化奠定基礎。企業可以借助Commvault在恢複過程中删除可疑檔案，實作純淨的資料恢複，并通過Commvault做到對恢複的時間點胸有成竹，借助其自動工作流和健康檢查縮短RTO，降低資料損失。

　　零信任原則

　　Commvault支援零信任原則，其端到端架構也遵循NIST和零信任原則，為企業提供卓越的保護和恢複能力。Commvault還與ServiceNow、Splunk和CyberArk等安全響應工具相內建，并通過多因素認證(MFA)選項以及對YubiKey和CAC(通用通路卡)的支援，幫助企業保持嚴格的通路控制。

　　但是，Commvault也認為，雖然多層次的安全架構可以提供多種防禦措施來彌補基礎設施中的漏洞，是防範勒索軟體攻擊和恢複的高效方法，但企業也需要制定政策來保持警惕。零損失政策有助于降低勒索軟體攻擊的風險，在攻擊發生時減輕其影響，并實作快速恢複。該政策又通過Commvault的多層次安全架構實施。該架構包括五個安全層：識别、保護、監測、響應、恢複。這些安全功能内置于Commvault的資料保護軟體和政策中，無需額外的管理費用。它們共同構成了Commvault的一部分核心平台體驗：Commvault Complete™ Data Protection。在Metallic® Recovery Reserve™、Commvault HyperScale™ X、Commvault® File Storage Optimization和Commvault® Data Governance的進一步整合下，多層安全得到了進一步加強。

　　企業當然希望不會受到勒索軟體攻擊，但是在日益嚴峻的網絡安全形勢下，應當考慮的問題已經不是“是否會受到攻擊”而是“何時會受到攻擊”。在防範勒索軟體攻擊上，企業追求的往往是“簡單”和“全面”并舉。Commvault為企業提供強大單一的平台和全面的服務，遵循零信任原則，幫助企業實施零損失政策，輕松根據需求擴充勒索軟體防禦，全方位保護企業資料資産，在遇到勒索軟體攻擊時快速恢複，回歸正常的業務營運。