Datto の SIRIS 3 データ保護プラットフォームには、業界初であると主張するラムサムウェア検出機能が搭載されています。
ランサムウェアは、ファイルを盗み出し、暗号化することでアクセスを遮断する有害なマルウェアです。犯人は、データの復旧を可能にする暗号鍵の解放と引き換えに、身代金(匿名のビットコインなど)を要求します。ランサムウェアの既知の例としては、CryptoLocker、CryptoWall、Locky、Cerber、KeyRanger、SamSam、TeslaCrypt、TorrentLocker、Revetonなどが挙げられます。
ランサムウェアが検出されると、SIRIS 3は管理者に通知を送信し、ランサムウェア攻撃前の状態にロールバックすることで、企業のダウンタイムを回避し、身代金要求を回避します。SIRIS 3は、物理アプライアンス、ソフトウェアアプライアンス、または仮想アプライアンスとして提供され、Windows、Mac、Linux上で稼働するあらゆる物理、仮想、クラウドインフラストラクチャを保護できます。
Dattoによると、ユーザーのスケジュールに従ってローカルデバイスに自動バックアップし、バックアップをDatto Cloudに複製します。ユーザーは、複数の時点からきめ細かなデータを迅速に復元したり、ローカル仮想化、Datto Cloud仮想化、あるいはその両方を使用して、数分で業務を再開できます。
SIRIS 3 がエントロピーベースであるということ以外、ランサムウェアを検出する方法についてはまだ詳細が明らかにされていません。
スライドで言及されている新しいWindowsエージェントはまだ起動されていない
しかし、フロリダ大学とヴィラノバ大学の研究者が、多数のファイルで進行中の暗号化プロセスを検出するCryptoDropを開発したと報じられています。テストでは、ランサムウェア攻撃が停止されるまでに10~33個のファイルが暗号化されました。
研究者の論文の要約には次のように記されている。
CryptoDropは、一連の動作指標を用いることで、大量のユーザーデータを改ざんしていると思われるプロセスを阻止できます。さらに、ランサムウェアに共通する一連の指標を組み合わせることで、誤検知率を低く抑えながら迅速な検知を可能にするパラメータ化が可能になります。CryptoDropの実験的分析では、ランサムウェアの実行を阻止する際に、平均損失はわずか10ファイル(利用可能なファイル約5,100個中)でした。
彼らの論文はここで読めます。Dattoはこの論文について知っています。
その他の Datto 製品/サービスの更新:
- SIRIS 3 にはスクリーンショット検証が含まれており、複雑なバックアップが実行可能であることを確認するためのスクリプト実行を提供します。
- Datto Drive local は、Datto Drive のファイル同期と共有の利点をすべてローカル ネットワーク デバイスにもたらします。
- Datto Drive の機能強化には、ユーザー アクティビティ レポート、毎日のバックアップ、管理ユーティリティ、カスタム テーマ設定が含まれます。
- 新しい SIRIS 3 デバイス オプションには、オールフラッシュ 2TB S3X2 と、災害復旧用の 80、100、120TB のエンタープライズ デバイスの 4 つがあります。
- クラウド保護ネットワークストレージ製品であるDatto NAS 3は、Infinite Cloud Retention(ICR)を搭載しており、お客様は使用容量に関わらず、すべてのデータをDattoクラウドに無期限に保存できます。Datto NAS 3は、すべての最新ハードウェアで利用可能であり、ローカル共有のブロックレベル重複排除機能も備えています。
- NAS Guard を使用すると、Datto NAS はローカル ネットワーク ストレージの任意の場所に保存されているデータに接続し、クラウドでバックアップして保護することができます。
- Datto Backupify (クラウド間データ保護) に新しい価格帯とシート管理機能が追加されました。
- パートナー ポータルに 2 要素認証が実装されました。
ランサムウェア検出機能は、当然ながら魅力的な機能であり、爆発的とは言わないまでも、広く普及すると思われます。CryptoDropテクノロジーをベースとしていると思われるDattoの機能が成功し、現実的であれば、データ保護業界全体で急速に普及することが期待されます。®
