Veeam Software宣佈收購勒索軟體回應服務供應商Coveware。透過引入勒索軟體復原和即時回應功能,進一步加強Veeam為客戶提供的全面防護解決方案。Coveware by Veeam將一如既往地為受到網路勒索攻擊的企業客戶提供事故回應服務,同時主動與客戶合作,做好事故回應準備。
自 2018 年成立以來,Coveware 已經幫助數千個網路勒索受害客戶,實現快速取證分流、勒索談判和修復、加密貨幣結算及解密服務,旨在從勒索軟體攻擊中復原資料。Coveware從網路攻擊事故中收集到威脅行為者模式的資料和資訊,讓 Coveware 和 Veeam擁有對現時網路威脅態勢領先的洞察力。這些具價值的見解將與客戶共享、幫助教育客戶、降低網路勒索風險,從而改善網路安全狀況並確保資料快速復原。Coveware的部分功能將整合到Veeam的其他產品中,包括Veeam data platform和 Veeam 網路安全計劃,為更多客戶提供網路勒索事故回應的資訊和能力。
Veeam表示,
企業何時受到攻擊已不再是問題,問題在於被攻擊的頻率有多高。在過去12個月中,有高達76%的企業受到網路攻擊,可見應對這種網路威脅對每個企業至關重要。其中關鍵在於確保資料的資料保護安全和保護,使企業能在最惡劣情況下快速和安全地復原資料。將Coveware 的功能與超過 45 萬名客戶使用的Veeam資籵保護和勒索軟體復原解決方案相結合,就可基於單一來源建立起最完整的網路保護功能。
Coveware by Veeam為客戶提供全方位功能,包括:
- 全自動技術在客戶的運作環境執行取證分流分析,從而評估潛在影響、識別勒索軟體(病毒種類、威脅行動者群組、入口點等),並從已知的勒索軟體中復原加密資料,畢竟可靠、乾淨的備份是最爲安全的。SaaS平台有助將資料可視化,並回答任何有關攻擊的關鍵問題。
- 由世界各地網路威脅專家組成的全球團隊,他們具有與許多全球大型公司合作的經驗,會協助評估、預防網路攻擊,並從中復原資料。
- 可讀取有關勒索軟體變種、攻擊媒介分析、攻擊足跡和復原選項的持續更新資料,更好地預防網路勒索和更快復原資料。
Veeam亦將會把Coveware的技術與Veeam資料平台相結合,透過Veeam網路安全計劃為客戶提供網路保護和支援,包括網路攻擊事故的事前、事中和事後支援,以及高達500萬美元的保修服務。