主动防御Plus超快数据恢复,安克诺斯让您的系统高效防御勒索病毒攻击

2018-06-20

安克诺斯 数据保护 网络安全

不断变化的数字化环境意味着新的需求和新的威胁不断涌现。企业需要为今天和明天构建的新一代数据保护。勒索软件已将攻击目标定向为备份文件和备份软件本身,并且在全球范围内造成了巨大威胁。这意味着企业需要一个备份解决方案来保护自身和创建的所有备份文件免受攻击。如果您担心企业备份的数据,可以选择Acronis Backup 这款最安全的企业解决方案。

使用安克诺斯保护系统免受勒索非常简单。只需将Acronis Backup的触控式管理控制台安装在服务器或PC上,并将备份代理部署到您计划保护的机器上即可。完全集中化的管理,您无需关注每个系统。以前安装的任何Acronis Backup版本都可无缝升级。

启动Acronis Active Protection

部署代理后,启用Acronis Active Protection,它可以检测,停止并反转未授权的加密或文件修改。您可以在单个机器,机器组或整个环境中启用该功能。您可以通过选择设置“仅通知”、“停止进程”和“使用缓存还原”来控制保护级别。您还可以将受信任的应用程序列入白名单并将已知恶意软件列入黑名单。另外,您的备份代理也可以免受勒索软件的攻击。

备份

除了启用Acronis Active Protection之外,还需要备份所有系统以便恢复。只需点击几下,即可将备份排程到本地磁盘,NAS,SAN,集中式重复数据删除存储,磁带或安全Acronis云存储。您可以设置保留策略以便满足任何内部或政府的合规要求。

系统恢复

当谈到数据恢复这项最重要的功能时,安克诺斯可以说是市场上提供最全面解决方案的产品。如果恶意软件让您的数据无法修复,您可以将整个系统镜像恢复到硬件。所有数据被覆盖,没有残留数据、后门程序或恶意软件或其活动的痕迹。

文件恢复

如果只有一个文件受到影响,您可以快速浏览备份文件找到并恢复的此文件。要查找特定文件,您可以使用搜索然后快速扫描备份的内容。

适用于任何场景的最佳解决方案

Prevention防御

Acronis Backup 12.5是业界唯一能够抵御勒索软件的主动防御解决方案。其技术Acronis Active Protection可以主动检测影响数据的可疑行为,通知您并停止可疑进程然后还原更改。它已被证明可有效抵制最具破坏性的勒索病毒如WannaCry的攻击,是现有防病毒解决方案的完美补充。

Data Recovery数据恢复

为了进一步保护您的数据,使用Acronis Backup 12.5执行定期备份。Acronis Backup 12.5 是市场中最完整的解决方案,可以保护超过21个平台,并可以将备份存储多个不同的存储设备中。另外,Acronis Active Protection 可以保护您的备份文件免受未经授权修改或删除。使用触摸友好的基于Web的控制台通过简单的点击,您就可以恢复文件夹,文件,数据库甚至各种应用程序项。

Bare-Metal Recovery裸机恢复

如果您的系统遭受恶意软件损坏而无法修复,则Acronis Backup 12.5可以将完整的磁盘备份恢复到相同或不同的硬件。您甚至可以将物理系统还原到虚拟机,反之亦然。 安克诺斯异机还原可以应对不同品牌差异硬件,调整操作系统设置并注入必要的驱动程序,确保您的Windows或Linux操作系统32位或64位UEFI或BIOS系统在任何受支持的硬件上运行。

Acronis Active Protection如何运作?

The Heuristic Detection Approach 启发式检测方法

Acronis Active Protection使用行为启发式方法来分析由进程执行的文件系统事件,并将其与恶意行为模式数据库进行比较。

白名单和各种程序的黑名单加强了行为启发式的应用。虽然启发式方法能够检测到新的威胁,但由于它是根据经验/行为结果进行操作的,所以可能导致误报。白名单会减少和控制误报,而黑名单则在行为开始前采取早期预防措施。

Acronis Active Protection还包含备份文件和备份代理的自我保护。除安克诺斯软件外,系统中没有任何进程可以修改备份文件。这是另一个强大的自我防御机制,它可以消除对备份代理的任何攻击,并防止备份软件遭受破坏。

此外,Acronis Active Protection会监视系统硬盘的主引导记录(MBR),只有列入白名单的进程才允许更改MBR。

Acronis Active Protection如何运作?

是的,它可以保护您的系统免受三种不同的攻击:

1.攻击任何文件

Acronis Active Protection实时运行,可自动化地将加密的文件恢复到最近的版本。它为您提供了所需的保护,特别是在运行排程备份时。例如,如果系统预定再午夜备份,但是在下午5点时遭受攻击,如果没有Active Protection,您可能会失去长达17个小时的工作数据。 Acronis Active Protection避免了这些损失

2. 对本地备份文件的攻击

Acronis Active Protection主动监控本地驱动器并防止修改或删除备份文件。

3.攻击云备份

存储在Acronis Cloud Storage中的文件非常安全,不会受到恶意代码的直接修改。 安克诺斯使用强大的端到端加密,只有授权的安克诺斯代理软件才能访问备份文件。

为什么Acronis Active Protecion技术比反病毒加传统备份软件更好?

答案很简单:您的防病毒和备份软件未集成,因此无法保护数据免受勒索病毒。Acronis Cloud配合Acronis Active Protection技术通过一个安克诺斯备份代理可以从本地缓存、本地备份和云备份中恢复原始数据,消除了最危险的威胁勒索。

Acronis Active Protection可以应对将来的威胁

黑客逐渐将备份上的攻击视为增加收入的另一种方式,因此会有更多的勒索病毒变种攻击备份文件。 Acronis Backup 12.5是目前唯一可有效阻止对备份文件攻击的数据保护软件。