2023年6月8日,Commvault宣布在其整体产品组合中增加全新安全功能。这标志着Commvault迈入了一个新的发展阶段,帮助企业保护、防御和恢复数据,直面日益复杂的网络威胁。作为新功能的一部分,Commvault还扩展了其安全生态系统,包括和Microsoft以及CyberArk的产品集成。
Commvault重新定义了数据保护,将早期预警技术包括在内,这些技术能够帮助客户在威胁发生之前做好防护,在环境遭到破坏时保护数据,并确保数据的可恢复性,从而支持客户及其数据在面对不断演进的网络威胁时仍然能够保持弹性。作为唯一一家为生产和备份环境提供早期预警、深度威胁监测和网络欺骗功能的数据保护厂商,Commvault只需要短短5分钟就能检测出威胁,而行业平均水平长达24小时。通过零日威胁和内部威胁的早期检测,Commvault技术可以帮助企业数据免遭泄露和网络攻击。
Commvault新增的高级安全功能将于第二季度上市(Commvault财年从4月1日开始),通过全新Commvault Cloud Command界面交付,并可通过该界面进行管理。该界面简单易用,为企业提供全面的可见性,支持企业做出更优的商业决策、提升安全态势、更好地保护企业数据,助力企业实现更加干净高效的可恢复性。这些高级安全功能包括:
(1)Commvault Cloud Command:该功能通过一个集成仪表盘,以单个平台和用户界面为所有Commvault产品组合提供通用管理。该仪表盘还支持用户对关键Commvault软件指标进行全面遥测和观察。该功能可以一站式地提供用户的Commvault资产健康状况、风险等级、安全和恢复指标等信息。
(2)Commvault Risk Analysis:在机器学习(ML)的加持下,Commvault Risk Analysis可以隔离和保护敏感数据,帮助企业发现、分析和保护敏感数据,进而防止网络曝光和潜在数据渗漏。
(3)Commvault Threat Scan:该功能可以促进对损坏或可疑数据集的检测。企业可以使用Threat Scan定位和隔离备份内容中的恶意软件和威胁,在确保洁净恢复的同时,降低再次感染的可能性。
(4)Commvault Auto Recovery:该网络分析工具可进行大规模的恢复就绪性测试,并提供一个用于验证和净化恢复点的取证分析框架,帮助预防未来的事件。它使企业能够从网络攻击中轻松、安全地恢复大规模工作负载,尽可能降低数据损失和宕机时间。
(5)ThreatWise Advisor:该功能为Commvault备份环境提供集成逻辑,从而智能化地为企业推荐诱饵布置,并进一步加固关键工作负载。
Commvault首席执行官Sanjay Mirchandani表示:“Commvault在过去四年中一直在不断地重塑和扩展我们平台的功能,弥合IT和安全之间的缺口。我们的客户现在因此可以通过整合威胁防御、备份,以及恢复,对攻击者发起前所未有的反击。”
Commvault首席产品官Rajiv Kottomtharayil表示:“今天,我们进一步推进了我们加强数据保护的愿景,在威胁事件和数据备份之间建立了无缝的衔接。一旦发生网络攻击,Commvault能够为数据恢复提供快速且可靠的解决方案。”
Commvault为广泛的工作负载提供积极、可靠的恢复能力。当企业需要从攻击或中断中恢复时,Commvault可以帮助企业减少宕机时间,加快响应速度,提升企业的业务连续性。
Bilthoven Biologicals公司IT顾问Paul Vries表示:“我们十分喜爱Commvault仪表盘所提供的简单性。受到攻击后,只需轻点几下,我们就能恢复虚拟机或备份,这对我们这样一家拥有高度敏感数据的制药公司来说十分重要。Commvault让我们有信心在最坏的情况下管理、保护和恢复云和本地的数据。”
IDC研究副总裁Phil Goodwin表示:“如今,勒索软件防护担保十分流行,它也确实为企业带来了重要的益处。不过,最好还是能有快速、确定和准确的恢复方式,让企业能够避免担保索赔的情况。Commvault正在研究勒索软件问题,力求通过持续不断、积极主动的威胁监测和补救措施,避免与数据泄露和宕机时间相关的成本。这种方法有助于在威胁真正损害到企业之前阻止它们。简而言之,实现真正弹性的唯一途径是以无隙可乘的恢复为后盾进行主动防御。”
强大的技术和工程合作伙伴关系可以为广泛的工作负载保护提供助力。为此,Commvault宣布与Microsoft和CyberArk合作,将Commvault的技术与这两家公司各自的安全平台集成。通过扩大其安全生态系统,Commvault依托自动事件响应、更好的协作,以及对威胁形势更加深入的洞察帮助企业加强安全态势。
Commvault与Microsoft Sentinel的双向集成为用户提供了增强的安全态势以及备份环境和安全系统间的优化协作。对于IT和SecOps团队来说,这层新的互操作性可以支持横跨两个系统的自动化编排,帮助实现联合的网络事件洞察、可执行对策,以及优化事件响应。
CyberArk首席战略官Clarence Hinton表示:“凭证泄露仍是导致网络攻击和数据渗漏的主要原因。Commvault与CyberArk Identity Security Platform的最新集成以及现有插件能够帮助企业遵循强有力的零信任架构实践、部署严格的生命周期凭证策略,并遵守严格的法规。全新的隐私管理集成可将凭证存储与备份环境分离,大幅降低凭证失窃的风险。”
据悉,Commvault及其全球合作伙伴生态系统将于第二季度为用户提供其最新的安全创新。