Home Prodotti Sicurezza Rubrik Radar, machine learning contro il ransomware

Rubrik Radar, machine learning contro il ransomware

Gli attacchi ransomware sono sempre più frequenti e sofisticati, e i malintenzionati sempre più bravi a eludere le contromisure aziendali.

L’ultimo sondaggio di NTT Security ha rivelato che gli attacchi ransomware sono cresciuti del 350 percento nel 2017 rispetto all’anno precedente.

Secondo un altro sondaggio condotto dal fornitore di protezione per endpoint Barkly, il 71% delle organizzazioni sono state infettate dal ransomware dopo che quest’ultimo ha superato i controlli preventivi.

Le aziende devono quindi muoversi velocemente per contenere i rischi posti dal ransomware al fine di ridurre al minimo costi, tempi di ripristino e danni alla reputazione. Una strategia olistica di risposta al ransomware integra identificazione e ripristino rapido con misure preventive, garantendo resilienza nei confronti delle minacce cyber.

Allo scopo Rubrik ha varto Polaris Radar, applicazione di data management basata sulla piattaforma SaaS Polaris che sfrutta il machine learning per analizzare i comportamenti pericolosi, accelerando il modo in cui le imprese mitigano gli incidenti lato sicurezza dei dati. In caso di un attacco, come ad esempio un ransomware, le aziende possono minimizzare le interruzioni di business e la perdita di dati ripristinando, con pochi clic, l’intero ambiente.

Analisi dei dati intelligente per recovery veloce

A inizio anno Rubrik ha lanciato Polaris, la prima piattaforma SaaS del mercato dotata di un sistema di applicazioni unificato per la gestione di tutte le informazioni di business. Radar, la più recente applicazione di data management basata su Polaris, permette alle aziende di rispondere più velocemente alle minacce offrendo deep intelligence sul modo in cui un determinato attacco ha impattato i dati delle applicazioni business-critical.

La difesa multi-livello di Radar comprende monitoraggio, analisi e recovery.

Radar sfrutta gli algoritmi di machine learning per capire come gli utenti si comportano e i dati evolvono nel tempo. Monitorando attivamente i metadati globali, Radar genera alert per anomalie e comportamenti sospetti come il ransomware.

Radar analizza costantemente l’intero ambiente per mappare i cambiamenti nel tempo. Le imprese possono così velocemente individuare quali applicazioni e dati sono stati colpiti e dove sono localizzati per meglio visualizzare l’impatto dell’attacco sul sistema.

Radar automatizza i processi di recovery con workflow intelligenti. Gli utenti semplicemente selezionano tutte le applicazioni e i file colpiti e possono ripristinarli allo stato “pulito” più recente in pochi clic. Radar si basa infatti sulla piattaforma core di Rubrik che offre backup immutabili e cifratura government-certified per salvaguardare tutti i dati da eventuali attacchi.

SecDevOps API-driven

Radar permette alle aziende di stabilire un unico team di crisis management cross su tutta l’organizzazione, riunendo information security, infrastrutture e operation ai team di gestione della business continuity, per avere maggiore visibilità e controllo.

Rubrik e altri sviluppatori di terze parti potranno sfruttare le open API di Polaris per integrare Radar in dashboard di monitoraggio, workflow di security operation e prodotti di prevenzione esistenti

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php