Druva mit Mechanismen zur Abwehr verdächtiger Datenmanipulationen

Mit Anomalieerkennung gegen Ransomware

14. März 2017, 7:09 Uhr | Von Dr. Wilhelm Greiner.

Druva, Anbieter von Lösungen für Informations-Management sowie Datensicherheit in der Cloud, hat neue Monitoring- und Erkennungsfunktionen vorgestellt, die Organisationen vor verdächtigen Datenveränderungen durch Malware - insbesondere Ransomware - warnen und schützen sollen. Die Datensicherungsplattform, so der Hersteller, biete eine Lösung, um Gefahren für Geschäftsdaten abzuwehren - von der frühzeitigen Erkennung bis zur Datenwiederherstellung.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) berichtet in seinem "Lagedossier Ransomware" vom Mai 2016 von über 100 Ransomware-Familien, allen voran Locky, Teslacrypt, Nemucod und Cryptowall. Bei einer Umfrage unter fast 600 Unternehmen habe jedes dritte Unternehmen (32 Prozent) angegeben, innerhalb der letzten sechs Monate Opfer von Erpressersoftware geworden zu sein.

Mit den neuen Erweiterungen überwacht Druva laut eigenen Angaben die Veränderung von Dateien sowie Datenformaten und analysiert die Ransomware-typischen Löschvorgänge, Dateimodifikationen und -aktualisierungen. So könne zum Beispiel eine außergewöhnlich hohe Zahl an Schreibzugriffen ein Hinweis auf eine Ransomware-Infektion sein. In einem solchen Szenario nutze Druva den sichersten bestehenden Snapshot als Ausgangspunkt für die Datenwiederherstellung, damit Unternehmen ihre Datenbestände mit dem größtmöglichen Vertrauen weiterverwenden können.

Zu den erweiterten Funktionen zählen laut Herstellerangaben:

* Automatisierte Alerts und Analysen: Druva warnt IT-Administratoren bei ungewöhnlichen Datenaktivitäten auf Desktops, Laptops, mobilen Endgeräten und bei Cloud-Applikationen, damit sie schnell Gegenmaßnahmen ergreifen können.

* Anomalieerkennung: Es steht eine Vielzahl von Balkendiagrammen und Schaubildern für die Überwachung von Datenaktivitäten und zur schnellen Identifikation auffälliger Anomalien in großen Datensätzen zur Auswahl.

* Überblick über alle Daten: Verantwortliche haben Zugriff auf granular einstellbare Nutzerdaten wie Dateiname, Pfad, Format etc. zum besseren Verständnis, welche Datenbestände betroffen sind.

* Zuverlässige Wiederherstellung: Die Lösung erlaubt laut Hersteller die einfache Identifikation des aktuellsten sicheren Snapshots und die Wiederherstellung des gesamten Datensatzes oder aber bestimmter Dateien.

Die neuen Features sollen Druva-Kunden ab April zur Verfügung stehen. Weitere Informationen finden sich unter www.druva.com/anomaly-detection.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BHS Binkert GmbH Distribution

Weitere Artikel zu Opte-E-Ma Engineering GmbH

Weitere Artikel zu Desko GmbH

Weitere Artikel zu BullGuard Germany GmbH

Matchmaker+