依托戴爾 科技 持續(xù)強化的網(wǎng)絡(luò)彈性解決方案，企業(yè)能夠輕松應(yīng)對安全威脅，高效快速地恢復(fù)正常運營

在當(dāng)前快速演變的網(wǎng)絡(luò)威脅格局下，如何保護(hù)關(guān)鍵數(shù)據(jù)、降低運營中斷風(fēng)險，已成為企業(yè)關(guān)注的重中之重。與此同時，威脅行為者（threat actor）手段愈發(fā)高明，技術(shù)不斷升級，對目標(biāo)的攻擊也更加精準(zhǔn)。面對這一嚴(yán)峻形式，戴爾科技通過集成式網(wǎng)絡(luò)安全解決方案與服務(wù)，融合檢測、防御與恢復(fù)能力，憑借主動的威脅防護(hù)與彈性策略，助力企業(yè)保障業(yè)務(wù)連續(xù)穩(wěn)定運營。

持續(xù)監(jiān)控 基礎(chǔ) 設(shè)施 ，快速響應(yīng) 威脅

面對復(fù)雜多變的IT環(huán)境，企業(yè)在抵御復(fù)雜攻擊時，往往難以實現(xiàn)高效監(jiān)控與快速響應(yīng)。為簡化安全運營流程，戴爾科技推出 Managed Detection and Response （MDR）服務(wù)，提供全天候威脅監(jiān)控、快速威脅處置以及迅速的事件響應(yīng)與恢復(fù)支持，顯著提升企業(yè)的恢復(fù)工作效率。該服務(wù)實現(xiàn)了終端、數(shù)據(jù)中心、邊緣及云端的全面實時覆蓋，并集成業(yè)界領(lǐng)先的現(xiàn)代化威脅檢測平臺與豐富的威脅情報源（均由資深安全分析團(tuán)隊運營），有效減輕企業(yè)內(nèi)部安全團(tuán)隊負(fù)擔(dān)，并助力企業(yè)全面優(yōu)化安全運營管理（SecOps）。

針對威脅行為者偏好入侵備份環(huán)境的趨勢，戴爾科技攜手CrowdStrike，在由Dell MDR管理的Falcon Next-Gen SIEM中聯(lián)合開發(fā)了自定義威脅指標(biāo)，專為Dell PowerProtect Data Domain與PowerProtect Data Manager量身定制。借助MDR服務(wù)，企業(yè)不僅能實現(xiàn)全面的威脅監(jiān)控，更可構(gòu)建一套面向快速檢測與響應(yīng)的動態(tài)威脅響應(yīng)體系。

搶先 洞察 安全隱患，防范威脅升級

Dell PowerProtect Data Manager 內(nèi)置的異常檢測（Anomaly Detection）功能，可作為潛在攻擊的早期預(yù)警系統(tǒng)。該功能采用機(jī)器學(xué)習(xí)技術(shù)，持續(xù)檢查備份環(huán)境，以識別可疑行為模式，幫助企業(yè)在威脅發(fā)展為大規(guī)模入侵前及時采取干預(yù)措施。該系統(tǒng)融合多種檢測機(jī)制，包括：

·?匹配超5,000種勒索軟件模式

·?通過行為分析標(biāo)記異常的文件元數(shù)據(jù)變更

·?借助獨有的系統(tǒng)配置監(jiān)控識別安全漏洞

此外，該解決方案可在現(xiàn)有基礎(chǔ)架構(gòu)上運行，無需額外投入，且對系統(tǒng)性能影響極小。結(jié)合 PowerProtect Data Domain 提供的不可變備份，異常檢測功能可以構(gòu)建起一道堅固的防護(hù)屏障，不僅有效保障數(shù)據(jù)完整性，也助力企業(yè)從容應(yīng)對新興威脅，及時做出果斷響應(yīng)。

現(xiàn)代化技術(shù)驅(qū)動的彈性，保障關(guān)鍵數(shù)據(jù)恢復(fù)

鑒于攻擊者常以備份系統(tǒng)為攻擊目標(biāo)阻斷數(shù)據(jù)恢復(fù)，并利用智能技術(shù)發(fā)起更復(fù)雜的攻擊， Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港 解決方案通過構(gòu)建隔離的存儲區(qū)環(huán)境（可部署于本地或云端），將數(shù)據(jù)與攻擊面分離，全面抵御內(nèi)外部威脅，切實保障關(guān)鍵數(shù)據(jù)安全。

PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港直接集成了CyberSense功能，進(jìn)一步增強了解決方案的整體能力。該功能依托現(xiàn)代化技術(shù)驅(qū)動的分析能力，通過200多項取證指標(biāo)對數(shù)據(jù)完整性進(jìn)行驗證。這些指標(biāo)涵蓋文件行為、虛擬機(jī)、數(shù)據(jù)庫及系統(tǒng)配置等多個領(lǐng)域，能夠精準(zhǔn)識別隱蔽的勒索軟件活動及細(xì)微的數(shù)據(jù)損壞跡象。CyberSense基于包含7,500余種勒索軟件變種的數(shù)據(jù)集進(jìn)行訓(xùn)練，并經(jīng)過超1.2億條真實樣本驗證，數(shù)據(jù)損壞檢測準(zhǔn)確率高達(dá)99.99%，確保企業(yè)能利用干凈、未受損的備份，實現(xiàn)更快速、智能的數(shù)據(jù)恢復(fù)。

在檢測功能之外，CyberSense還提供詳盡的取證洞察，幫助企業(yè)識別攻擊根源、入侵路徑及時間線。憑借深度洞察，企業(yè)可加速數(shù)據(jù)恢復(fù)進(jìn)程，強化未來防御機(jī)制，確保核心資產(chǎn)安全無虞。

專家 團(tuán)隊 護(hù)航 ，守護(hù)關(guān)鍵時刻

即使采取了嚴(yán)密的防護(hù)措施，安全漏洞仍可能發(fā)生。一旦遭遇威脅， 戴爾 科技事件 響應(yīng)與恢復(fù) （Incident Response and Recovery, IRR）團(tuán)隊可迅速介入，最大限度縮短系統(tǒng)停機(jī)時間，幫助企業(yè)快速恢復(fù)正常運營。該全球團(tuán)隊由行業(yè)認(rèn)證的資深專家組成，精通戴爾科技網(wǎng)絡(luò)彈性解決方案，能夠高效開展取證分析、威脅清除、業(yè)務(wù)恢復(fù)等流程，并制定切實可行的防護(hù)策略，幫助企業(yè)預(yù)防未來風(fēng)險。

戴爾科技IRR團(tuán)隊能夠靈活適應(yīng)各類企業(yè)的需求，在數(shù)分鐘內(nèi)啟動響應(yīng)，并于數(shù)小時內(nèi)部署現(xiàn)場資源。無論是為企業(yè)恢復(fù)關(guān)鍵服務(wù)、應(yīng)用及網(wǎng)絡(luò)，還是提供專業(yè)的取證支持，IRR團(tuán)隊始終以精準(zhǔn)嚴(yán)謹(jǐn)?shù)膽B(tài)度應(yīng)對每一次安全挑戰(zhàn)。戴爾科技能夠根據(jù)實踐規(guī)模和需求，在多個地區(qū)和語言環(huán)境部署專家資源，確保為來自不同行業(yè)的各規(guī)模企業(yè)量身定制響應(yīng)方案。憑借快速的恢復(fù)能力和專業(yè)支持，戴爾科技IRR團(tuán)隊不僅幫助企業(yè)運營迅速回到正軌，更助力其全面提升安全彈性，以更強大的姿態(tài)應(yīng)對未來挑戰(zhàn)。

戴爾科技憑借創(chuàng)新的網(wǎng)絡(luò)彈性解決方案，全面賦能企業(yè)靈活應(yīng)對各類安全威脅、修復(fù)潛在漏洞，實現(xiàn)高效、快速的業(yè)務(wù)恢復(fù)。通過整合MDR的實時監(jiān)控功能、PowerProtect Data Manager的異常檢測洞察、Cyber Recovery數(shù)據(jù)避風(fēng)港與CyberSense的可信恢復(fù)能力，以及IRR團(tuán)隊的專業(yè)實戰(zhàn)支持，戴爾科技構(gòu)建起全面的端到端網(wǎng)絡(luò)彈性體系。從威脅初現(xiàn)到業(yè)務(wù)全面恢復(fù)，戴爾科技始終是值得信賴的網(wǎng)絡(luò)安全合作伙伴，助力企業(yè)從容應(yīng)對挑戰(zhàn)，以更加穩(wěn)健、自信的姿態(tài)迎接未來。