全新的集成功能可帮助企业检测备份数据中的高级威胁,并充满信心地进行恢复。
作为 AI 驱动数据安全的领导者,Cohesity 今日宣布:由 Sophos 提供支持的下一代恶意软件扫描现已原生集成到 Cohesity Data Cloud 中。Cohesity Data Cloud 成为业内首个也是唯一一个在数据安全平台中嵌入下一代杀毒恶意软件检测与先进威胁情报源的解决方案,帮助企业发现绕过主要防御的恶意软件,并在遭遇网络攻击后验证干净的恢复。
随着勒索软件和供应链攻击日益复杂,恶意软件越来越多地存在于备份数据中,带来恢复过程中的再感染风险。Cohesity 的 Sophos 引擎可检测零日、变形、无文件等威胁,这些往往能逃避基于特征码的工具。该功能包含在 Cohesity Data Cloud 企业版中,无需单独购买 Sophos 许可证。
Cohesity 首席产品官 Vasu Murthy 表示:"网络韧性是一项团队运动,我们的重点是通过整合最强大的技术(无论由谁开发)来为客户带来最佳成果。通过将 Sophos 市场领先的下一代恶意软件检测深度集成到 Cohesity Data Cloud,我们为客户提供单一、无缝的体验,帮助他们揭示备份数据中的隐藏威胁,并自信地完成恢复。" Cohesity、Sophos代理商:科明大同。
Sophos 引擎结合特征码检测、启发式分析和文件仿真技术,在三种场景下对备份进行检查:常规备份过程中、恢复前,以及在检测到 IOC 或基于 YARA 的匹配后。
增量扫描仅针对新导入的数据,降低运维负担同时保持备份完整性可见性。触发式与恢复前扫描则在发现风险时验证可信恢复点。结果是实现了深度的快照级检查,远超仅依赖元数据的方法。
Sophos X-Ops 借助全球数千万终端与数十万防火墙组成的庞大威胁情报网络,利用 AI 分类技术持续提升对已知与新兴恶意软件家族的检测能力。
Sophos 首席安全官 Simon Reed 表示:"攻击者极其老练,他们一次次证明没有任何环境是禁区,包括曾被视为安全避风港的备份与恢复系统。通过将 Sophos 的确定性与机器学习检测嵌入 Cohesity 平台,Sophos 帮助客户降低再感染风险,并自信地完成恢复。"
新功能的关键优势包括:
-
先进威胁检测:通过启发式与行为分析识别已知、未知及零日威胁
-
运维效率:始终开启的增量扫描,IOC 或 YARA 检测触发自动扫描
-
干净恢复保障:恢复前检查,防止再感染并降低恢复风险
-
SOC 集成:扫描结果可与 SIEM 和 SOAR 工具共享,实现集中可视化与响应