Cohesity借助Sophos提供的下一代恶意软件扫描技术,增强网络弹性

全新的集成功能可帮助企业检测备份数据中的高级威胁,并充满信心地进行恢复。

作为 AI 驱动数据安全的领导者,Cohesity 今日宣布:由 Sophos 提供支持的下一代恶意软件扫描现已原生集成到 Cohesity Data Cloud 中。Cohesity Data Cloud 成为业内首个也是唯一一个在数据安全平台中嵌入下一代杀毒恶意软件检测与先进威胁情报源的解决方案,帮助企业发现绕过主要防御的恶意软件,并在遭遇网络攻击后验证干净的恢复。

随着勒索软件和供应链攻击日益复杂,恶意软件越来越多地存在于备份数据中,带来恢复过程中的再感染风险。Cohesity 的 Sophos 引擎可检测零日、变形、无文件等威胁,这些往往能逃避基于特征码的工具。该功能包含在 Cohesity Data Cloud 企业版中,无需单独购买 Sophos 许可证。

Cohesity 首席产品官 Vasu Murthy 表示:"网络韧性是一项团队运动,我们的重点是通过整合最强大的技术(无论由谁开发)来为客户带来最佳成果。通过将 Sophos 市场领先的下一代恶意软件检测深度集成到 Cohesity Data Cloud,我们为客户提供单一、无缝的体验,帮助他们揭示备份数据中的隐藏威胁,并自信地完成恢复。" Cohesity、Sophos代理商:科明大同。

Sophos 引擎结合特征码检测、启发式分析和文件仿真技术,在三种场景下对备份进行检查:常规备份过程中、恢复前,以及在检测到 IOC 或基于 YARA 的匹配后。

增量扫描仅针对新导入的数据,降低运维负担同时保持备份完整性可见性。触发式与恢复前扫描则在发现风险时验证可信恢复点。结果是实现了深度的快照级检查,远超仅依赖元数据的方法。

Sophos X-Ops 借助全球数千万终端与数十万防火墙组成的庞大威胁情报网络,利用 AI 分类技术持续提升对已知与新兴恶意软件家族的检测能力。

Sophos 首席安全官 Simon Reed 表示:"攻击者极其老练,他们一次次证明没有任何环境是禁区,包括曾被视为安全避风港的备份与恢复系统。通过将 Sophos 的确定性与机器学习检测嵌入 Cohesity 平台,Sophos 帮助客户降低再感染风险,并自信地完成恢复。"

新功能的关键优势包括:

  • 先进威胁检测:通过启发式与行为分析识别已知、未知及零日威胁

  • 运维效率:始终开启的增量扫描,IOC 或 YARA 检测触发自动扫描

  • 干净恢复保障:恢复前检查,防止再感染并降低恢复风险

  • SOC 集成:扫描结果可与 SIEM 和 SOAR 工具共享,实现集中可视化与响应

相关推荐
派勤电子15 小时前
医疗影像敏感数据如何实现不出厂区?基于AI盒子的数据本地处理安全合规方案
数据安全·ai盒子·本地化部署·数据本地处理·医疗影像ai处理盒子·医用ai盒子
安当加密03011 天前
数据库加密网关选型指南:透明加密网关 vs 字段级加密方案全对比
数据安全·加密网关·透明加密·数据库加密·字段级加密
shuanzhidun2 天前
自动化黑产攻击常态化|基于数据分类分级,构建内外一体化闭环防御体系
数据安全·数据分类分级·网络攻防·零信任防护
吉甫作诵5 天前
StarRocks 备份与恢复实战:基于 MinIO 的 S3 存储方案
大数据·starrocks·备份恢复
杨云龙UP6 天前
MySQL基于XtraBackup物理备份搭建GTID主从复制操作手册
数据库·mysql·xtrabackup·主从复制·备份恢复·还原备份文件
特别关注外国供应商8 天前
Cohesity 获得 第 12,619,501 号专利,该专利涵盖了其企业数据生成式人工智能平台 Cohesity Gaia™ 的基础技术
人工智能·专利·rag·genai·ai工具·gaia·cohesity
RestCloud8 天前
企业零成本数据集成平台推荐:ETLCloud社区免费版完整部署方案
数据安全·etlcloud·数据传输·数据管理·etl工具·数据集成平台
shuanzhidun9 天前
双新政落地|数据分类分级如何平衡金融合规与数字金融高质量发展
数据安全·数据分类分级·金办93号文·银行业数据安全
RestCloud1 个月前
iPaaS是什么?2026年企业集成平台从零到一完全指南
数据安全·api接口·ipaas·api治理·api管理·企业集成平台
下午写HelloWorld1 个月前
可信执行环境(Trusted Execution Environment, TEE)技术解析与应用2026
密码学·数据安全·可信计算技术·tee·隐私保护·可信执行环境