Hệ thống Lưu trữ Dữ liệu IBM FlashSystem và Safeguarded Copy kết hợp với IBM Security QRadar
Tầm quan trọng của hệ thống lưu trữ hiện đại
Trong thời đại thông tin truyền thông hiện đại – 3 thành phần: Tính toán + Lưu trữ + Truyền thông là các bộ phận không thể tách rời, các doanh nghiệp ngày càng lệ thuộc cao vào chúng.
Dữ liệu doanh nghiệp có thể xem là tài sản vô hình quá quan trọng, dưới thời đại Công nghệ thông tin hiện nay phần lớn thể hiện dưới dạng số hóa – việc Bảo vệ, Lưu trữ, Bảo mật chúng là công việc hàng đầu của bộ phận IT doanh nghiệp để đảm bảo mọi quá trình sản xuất kinh doanh được diễn ra trôi chảy, thuận lợi.
Đối với các doanh nghiệp hiện đại, đặc biệt là các doanh nghiệp lớn và phụ thuộc vào Công nghệ Thông tin, khối lượng công việc thực hiện trên Cơ sở Dữ liệu diễn ra mọi lúc mọi nơi – các hệ thống lưu trữ hoạt động 24×7, phục vụ mọi đối tượng người dùng (có quyền truy cập): từ người dùng nội bộ, người dùng đi động, người dùng ở xa…
Tăng tốc khả năng Phát hiện và Phòng chống các cuộc tấn công trên Không gian mạng và đặc biệt là tấn công Mã hóa dữ liệu
Tác động tài chính của các cuộc tấn công mạng gia tăng theo hằng năm. Theo các ước tính gần đây, một công ty có khả năng trở thành mục tiêu của một cuộc tấn công mạng trong 11 giây sắp tới và mức thiệt hại của các cuộc tấn công này có thể vượt quá 6 nghìn tỷ đô la chỉ trong năm 2021.
Các cuộc tấn công mạng có thể diễn ra theo nhiều cách khác nhau. Chúng có thể ở dạng phần mềm độc hại hoặc ransomware, mục đích của chúng là đánh cắp dữ liệu bí mật hoặc giữ thông tin có giá trị để đòi tiền chuộc. Đáng ngạc nhiên là 34% các vụ vi phạm dữ liệu liên quan đến các tác nhân bên trong của doanh nghiệp.
Các cách tiếp cận truyền thống để bảo vệ dữ liệu không đủ tốt để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, mà có thể mã hóa hoặc làm hỏng dữ liệu.
- Dữ liệu lấy từ DR Site để phục hồi sau thảm họa sẽ sao chép tất cả các thay đổi (độc hại hoặc không) sang DC.
- Dữ liệu được lưu trữ trên phương tiện ngoại tuyến (Tape) hoặc đám mây có thể mất quá nhiều thời gian để khôi phục sau một cuộc tấn công trên diện rộng.
- Hoạt động khôi phục có thể mất một số ngày hoặc vài tuần kể từ thời gian ngừng hoạt động của doanh nghiệp.
- Hệ thống Lưu trữ dữ liệu IBM FlashSystem và Safeguarded Copy là một sự kết hợp hoàn hảo để giải quyết bài toán này.
Bảo vệ an toàn dữ liệu với Safeguarded Copy cho hệ thống Lưu trữ IBM FlashSystem
Chức năng Safeguarded Copy cho IBM FlashSystem được thiết kế để giúp các doanh nghiệp khôi phục nhanh chóng và an toàn sau cuộc tấn công mạng, giảm thời gian khôi phục từ hàng ngày xuống hàng giờ.
IBM Safeguarded Copy tự động tạo các ảnh chụp nhanh bất biến (immutable snapshots) theo lịch trình.
Các ảnh chụp này được lưu trữ đặc biệt trên hệ thống, đặc biệt là không thể sửa đổi hoặc xóa chúng, và chỉ có thể được sử dụng sau khi thực hiện quá trình khôi phục dữ liệu, điều này tạo ra một sự bảo vệ tuyệt đối khỏi phần mềm độc hại hoặc các mối đe dọa.
Phát hiện mối đe dọa và khả năng phục hồi dữ liệu với IBM Security QRadar SIEM
Phát hiện mối đe dọa trước khi nó xảy ra giúp tăng tốc độ khôi phục dữ liệu. Phần mềm IBM Security QRadar sử dụng AI và các công nghệ khác để giám sát và kiểm tra dữ liệu do hệ thống CNTT tạo ra nhằm phát hiện các mối đe dọa mạng tiềm ẩn. Đây là một trong những giải pháp SIEM phổ biến nhất trên thị trường hiện nay.
Để phát hiện các mẫu mã độc một cách hiệu quả nhất, IBM QRadar xây dựng một kiến trúc mở, cho phép tương tác mạnh mẽ với các bên thứ ba. Từ đó, IBM QRadar có thể xử lý lượng dữ liệu rất lớn từ nhiều nguồn khác nhau, bao gồm nhật ký truy cập, nhật ký mạng và máy chủ, thậm chí cả luồng mạng và gói dữ liệu.
IBM QRadar phân tích dữ liệu sự kiện trong thời gian thực để phát hiện sớm các cuộc tấn công và vi phạm dữ liệu. Chủ động bảo vệ dữ liệu dựa trên các cảnh báo theo thời gian thực về các mối đe dọa tiềm ẩn.
Tự động kích hoạt Safeguarded Copy dựa trên các mối đe dọa như:
- Đăng nhập vào hệ thống từ các địa chỉ IP bất thường
- Đăng nhập vào hệ thống ngoài giờ làm việc
- Nhiều sự kiện đăng nhập không thành công
- …
Với việc ứng dụng IBM Safeguarded Copy cho hệ thống Lưu trữ IBM FlashSystem kết hợp với IBM QRadar, sẽ giúp giải quyết các thách thức về bảo mật và khả năng phục hồi của doanh nghiệp
Bằng cách kết hợp các tính năng của IBM Safeguarded Copy và IBM QRadar, doanh nghiệp sẽ có một giải pháp bảo vệ an toàn dữ liệu toàn diện bao gồm các chức năng Bảo vệ (Protect), Khôi phục (Recover), và Phát hiện (Detect) theo NIST framework.
IBM QRadar thu thập dữ liệu từ các nguồn dữ liệu mở rộng, để có được những thông tin chi tiết và chính xác. Sau khi các mối đe dọa được xác định, quản trị viên có thể phản ứng nhanh chóng để giảm thiểu hoặc giảm tác động của sự cố và tăng khả năng phục hồi trên toàn bộ môi trường ứng dụng kinh doanh.
Dựa trên việc phân tích và phát hiện mối đe dọa, IBM QRadar cũng có thể gọi các tập lệnh tùy chỉnh hoặc quy trình làm việc tự động, chẳng hạn như lệnh gọi thực hiện Safeguarded Copy để bảo vệ dữ liệu.
Kết hợp nhật ký truy cập, nhật ký ứng dụng, nhật ký mạng hoặc máy chủ, luồng dữ liệu của IBM FlashSystem, và các mối đe dọa không xác định bằng cách sử dụng IBM Watson, IBM QRadar có thể cung cấp khả năng bảo vệ 360 độ cho dữ liệu doanh nghiệp.
Liên hệ
Để tìm hiểu thêm về giải pháp, hãy liên hệ với chúng tôi theo thông tin sau:
Công ty TNHH Viễn Thông Sáng Tạo Thuận Phong (Innotel)
Địa chỉ: 55/31 Trần Đình Xu, Phường Cầu Kho, Quận 1, Thành Phố Hồ Chí Minh
Email: sales@innotel.com.vn
Điện thoại: 0982.887.089
Website: www.innotel.com.vn