Surveillance et chasse aux menaces
Localiser le malware et éviter de nouvelles infections
Évitez toute réinfection en analysant l’historique de données à la recherche d’indicateurs de violation pour identifier le point d’entrée, l’étendue et l’heure de l’infection.
Identifier les menaces
Identifier quels ont été les premiers systèmes affectés et à quel moment ils ont été touchés peut se révéler difficile. La fonction de chasse aux menaces de Rubrik analyse les snapshots de sauvegarde et fournit des informations qui évitent que la restauration ne s’accompagne d’une réinfection par le logiciel malveillant.
Détecter les menaces
Identifier les points de reprise
Éviter toute réinfection par un malware
Localiser le logiciel malveillant
Analysez les sauvegardes à partir de modèles, de hachages de fichiers et de règles YARA afin de détecter les principaux indicateurs de violation sur l’ensemble des objets sauvegardés.
Établir un point de reprise sûr
Analysez une séquence temporelle de snapshots de sauvegarde afin d’identifier un snapshot potentiellement préservé.
Documenter les preuves pour les enquêteurs
Exploitez les informations des analyses IOC pour fournir des éléments au cours des enquêtes informatiques internes et externes.
Framework for a Comprehensive Ransomware Recovery Plan
Get industry best practices on creating a ransomware recovery plan - including preparation, staffing, containing an attack, data recovery, and remediation.
Comment élaborer un plan de remédiation face au ransomware
Les sauvegardes constituent l’une des principales armes de défense contre le ransomware. Téléchargez cet e-Book pour commencer à élaborer dès maintenant votre plan de remédiation face aux ransomwares et renforcer votre cyber-résilience.
Vous êtes prêt à vous lancer?
Assistez à une démo de la plateforme Rubrik Zero Trust Data Security réalisée par un de nos experts techniques.
