关于信核

About InfoCore

新闻动态

NEWS

深度解读:信核吊打勒索病毒的经典案例丨勒索病毒系列三

发布时间:2018/09/30 浏览次数:

 

 自勒索病毒爆发以来,对信息行业造成了飓风式的冲击,信核作为国内在数据保护领域拥有完全自主知识产权的高科技公司,深谙自己的社会使命,推动行业信息安全发展,致力于数据保护产品的研发与迭代,从根本上抵御勒索病毒,还企业一个可控的发展环境。
 
在勒索病毒疯狂肆虐的两年里,Streamer帮助客户抵御勒索病毒,受到了众多用户的认可与肯定,积累了大量的成功案例,我们从中选择了两个经典案例为大家深度解读。
 
tips: 
①数据方舟是信核的CDP一体机,内置Streamer软件。 
②由于案例涉密,不便透漏客户名称。
 
中勒索病毒后,集成商自行恢复
应急拉起仅10分钟

 
 
2018年1月,宁波某企业Oracle数据库服务器感染勒索病毒,导致业务中断。当地集成商立即前往解决,故障服务器为Windows操作系统,数据量为3.81TB。在集成商的操作下,从Streamer的历史副本中选择快照点,应急恢复至VMware虚拟化进行数据验证,单个验证3分钟,在选取8个快照点进行验证,确认数据正常没有病毒后,将其在线迁移到VMware虚拟机上,之后业务正常运行,整个过程耗时不到半小时,本次应急措施获得了客户的极大认可。
 
项目背景
 
宁波某企业成立于2015年,信息系统在该企业的工作中发挥着重要作用。随着信息化的推进以及业务增多,信息安全性对企业来说至关重要,尤其是在勒索病毒大肆猖獗的情况下,做好防毒准备以及中毒后业务的快速恢复工作便迫在眉睫。信核根据企业现状提出了一套科学高效的数据保护及感染病毒后的应急恢复方案。

具体方案

1、在原有设备的基础上新增一台信核数据方舟,保护22台业务服务器,共130TB数据。
2、数据方舟通过旁路的方式嵌入现有环境,实现对前端业务系统、数据库、文档数据的实时快速备份。
3、当业务系统发生故障时,可根据快照进行数据历史版本恢复,恢复至内置的虚拟化平台中,也可恢复至现有虚拟化平台中,实现业务的快速恢复。

项目亮点

由于企业早已部署了信核数据方舟,且操作界面极为简单,因而由集成商自行恢复。应急恢复时长不到半小时。

 
短时、高效恢复业务
 
2017年7月,某特种设备检查院有两台物理机中了勒索病毒。一台为前端应用服务器,一台为数据库服务器。其中应用服务器使用我们的数据方舟进行了CDP保护,而数据库服务器未进行CDP保护。应用服务器通过数据方舟的本地应急功能在几分钟内就完成了恢复,将应用服务器在数据方舟的内置虚机上运行。而数据库服务器只能通过传统的备份方式进行恢复,经查证,留有备份的数据为7月25号,在第二天取回25号数据后进行恢复,但是已经将业务停止了一天并且损失了两天的数据。
 
项目背景

某市特种设备检测院,随着经济社会持续快速发展,该市特种设备数量整体保持快速增长,信息系统在日常工作中变得愈加重要。为保证数据安全,该特种设备检测院采用了信核数据方舟,实现数据实时备份,并在感染勒索病毒后,快速恢复业务。
具体方案

1、在原有设备的基础上新增一台信核数据方舟,保护3台业务服务器,共6TB数据,对本地业务做容灾恢复。
2、数据方舟通过旁路的方式嵌入现有环境,在客户服务器上安装代理软件,从而获取服务器上相关数据并进行备份保护。
3、在判断数据库中病毒后,对历史快照点一一进行恢复测试,从而判断选中尚未中病毒时间点的快照,并以此进行应急接管,确认数据无误后,进行在线迁移,达到业务不中断的效果。
 
信核数据方舟成功案例涉及各行各业,足迹遍布全国,更多案例可在官网查看详情。
http://www.infocore.cn/cases/
 
就当下而言,勒索病毒是一颗无法被完全切除的毒瘤,它不能被消灭,只能进行提前预防。做好相应的预防措施,才是王道。选择信核Streamer,可以做到感染勒索病毒后,一键恢复业务至病毒感染前,且业务中断时间从数天缩短至10分钟。信核Streamer,给您的数据最安心的守护。
 
 
勒索病毒系列:
信核带你走近令人谈虎色变的“勒索病毒”丨勒索病毒系列一
勒索病毒太猖狂? 快看信核Streamer如何一键制裁丨勒索病毒系列二

返回

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

浙江省杭州市萧山区民和路501号联合中心D座21-23F | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 2018 信核数据 浙ICP备12018278号 网站建设:米路科技