NeuShield Data Sentinel

Neu shield picture

امروزه باج افزار به معضل بزرگی برای تمامی مشاغل تبدیل شده است و نگرانی از حمله باج افزارها یکی از بزرگترین دغدغه های مدیران در سازمانهاست. براساس گزارشات آژانس امنیت سایبری و امنیت زیرساخت کاملا مشهود است که امسال شاهد افزایش حملات باج افزارها در سراسر جهان بوده ایم. این روزها برای سازمان هایی که  برای رفع نگرانی های مربوط به بیماری همه گیر COVID-19 سیاست دورکاری را اتخاذ کرده اند این موضوع بسیار نگران کننده است. نرم افزار NeuShield با محوریت Fremont, Calif با محصول Data Sentinel خود، از تهدیدات باج افزاری جلوگیری می کند، این محصول تحول عظیمی را با استفاده از روشی چند جانبه برای شناسایی و مسدود کردن انواع رویه های باج افزار ایجاد کرده است. این نرم افزار همزمان، سیستم ها را از تهدیدات باج افزاری یا حملات مخرب محافظت می کند. علاوه بر این ، Data Sentinel یک روش بسیار منحصر به فرد برای بازیابی اطلاعات از دست رفته ناشی از حملات باج افزاری است، که احتمال هر گونه آسیبی را از بین می برد.


نگاهی دقیق تر به قابلیت Data Sentinel نرم افزارNeuShield

طراحان نرم افزار NeuShield ،باج افزارها را به روشی متفاوت مفهوم سازی می کنند. آنها از منظر اینكه باج افزارها چه خسارتهایی می توانند ایجاد كنند، به آنها نگاه می كنند و سپس بر روی حذف پتانسیل آن آسیب تمرکز می كنند. در اصل، این شرکت اذعان می کند که هیچ راهی برای مسدود کردن کامل هر نوع حمله باج افزاری که ممکن است در آینده ایجاد شود وجود ندارد و در واقع این یک حقیقت ناخوشایند است، مهم نیست که شما چه فناوری را به کار می برید حتی ممکن است نتوانید حملات آینده، به ویژه مواردی را که به روز می شود را شناسایی و مسدود کنید. اما نرم افزار NeuShield با تمرکز بر کاهش خسارت، بیشتر از رقبای خود که فقط در مرحله اول به دنبال مسدود کردن حمله باج افزار هستند، پیش می رود. این مورد اثبات میکند که استفاده از این نرم افزار با توجه به افزایش حملات موفق باج افزار ها به بسیاری از شرکت ها و سازمان ها، انتخاب یک مسیر عاقلانه است.
تکنولوژی NeuShield’s patented Mirror Shielding از فایل ها دربرابر تغییرات ناخواسته و آسیب پذیری هایی مانند رمزگذاری فایل ها توسط باج افزار ، محافظت میکند.
Mirror Shielding با قرار دادن یک لایه محافظ روی داده ها از تغییرات ناخواسته روی فایل های اصلی جلوگیری میکند. این روشی اثبات شده برای محافظت از فایل ها در مقابل باج افزارها بدون دخالت کاربر نهایی است.
نحوه عملکرد Mirror Shielding : "تصور کنید یک طرح کسب و کار روی وایت برد طراحی کرده اید و پس از چندین روز آن را تکمیل نموده اید ، اما در مکانی قرار دارد که دیگران میتوانند در آن تغییراتی ایجاد کنند حال شما میتوانید با قرار دادن یک شیشه روی وایت برد از طرح خود محافظت کنید و هرشخصی سعی در تغییر آن داشت، این تغییرات فقط روی شیشه تأثیر می گذارد و وایت برد در پشت شیشه محافظت میشود."
اگرچه این مقایسه کاملی نیست، اما این نکته را در پی دارد کهMirror Shielding  به عنوان لایه ی محافظت شده بین تغییرات داده های فایل و داده های واقعی عمل میکند. به عبارت ساده تر، NeuShield Data Sentinel  از Mirror Shielding بعنوان مانعی برای محافظت از فایلها و جلوگیری از تغییرات مستقیم آنها استفاده میکند. زمانیکه یک برنامه سعی در تغییرات یک فایل محافظت شده دارد تغییر مسیر داده می شود و تغییرات فایل در overlay ذخیره میشود و  فایل اصلی بدون تغییر نگهداری می شود.


NeuShield Data Sentinel


NeuShield Data Sentinel به گونه ای طراحی شده که روی یک سیستم محلی کار کند و دارای یک کنسول مدیریتی است. به این معنی که برای نصب نیاز به نصب محصول روی دستگاه محلی دارد. نصب و راه اندازی مستقیم رویendpoint  و می تواند با استفاده از اسکریپت ها بصورت اتوماتیک انجام شود. نصب سیستم ها بسیار ساده است. 
بازگردانی فایلی (Restore/Revert) روی یک کلاینت، تنها به اندازه یک کلیک موس زمان می برد.
اجرای یک فرایند بازیابی، به مدیر شبکه گزینه های مختلفی پیشنهاد می دهد و می توانند انتخاب کنند که چه فولدر یا فایلهایی بازیابی شود و دیگر عوامل مربوط به فرایند بازیابی را کنترل نمایند.
بازیابی فایلها برای تمامی مقاصد و اهداف لحظه ای می باشد که ثابت می کند در عرصه بازیابی اطلاعات بی نظیر است. امکان بازیابی سریع فایل ها به حالت قبلی، ناشی از قابلیت Mirror Shielding  محصول است.
کاربران نهایی همیشه در یک حلقه مشخص فعال هستند و چنانچه ادمین فایلی را به حالت قبلی بازیابی کند، مطلع خواهند شد. مدیران شبکه گزینه ای دارند که می توانند بدون هیچ ارتباطی با کاربر، بازیابی را به صورت اجباری انجام دهند. این ویژگی برای مواقعی که فرآیند بازیابی در ساعات خاموشی انجام میشود، مفید است.
به زبان ساده، Neushield بازیابی فایلها را ساده و سریع انجام می دهد و پیچیدگی های موجود در دیگر نرم افزارهای مشابه حفاظت داده ها رو ندارد. این پلتفرم بسیار انعطاف پذیر است و 4 الگوی جدید برای مقابله با باج افزارها فراهم آورده است.
شاید بخش عمده قدرت محصول به دلیل سرعت بالای آن باشد. برخلاف محصولات بک آپ سنتی که نیاز به اجرای یک پشتیبانی گیری دارند و متکی بر بازیابی کامل فایل هستند، Neushield می تواند تنها یک فایل آسیب دیده را نیز به حالت قبلی بازیابی کند. به طور بالقوه بازی در رویارویی با باج افزارها عوض می شود.  قبل از تکنولوژی Neushield، کسب و کارهای آسیب دیده توسط باج افزارها تنها یک انتخاب برای رمزگشایی فایلهای خود داشتند و آن پرداخت مبلغ باج به مهاجم بود.


تست Ad-Hoc

راهکارهای پشتیبان گیری سنتی اغلب در مواجه با حملات باج افزاری موثر نیستند، زیرا اطلاعات موجود فقط به عنوان آخرین بک آپ خوب هستند و حتی در مواردی ممکن است خود این فایل ها نیز آلوده شوند. این موضوعی است که صاحبان کسب و کارها پس از گذراندن ساعات طولانی برای بازیابی بک آپ، متوجه می شوند و اساسا باعث بیشتر شدن آسیب می شود. در واقع فایل بک آپ نه تنها به آنها کمکی نمی کند بلکه زمان زیادی را نیز از دست داده اند.
 برای درک بهتر ارزش پیشنهاداتی که Neushield ارائه می دهد، این محصول تست شده و با سایر تکنیک های بازیابی بک آپ مثل فایل های ذخیره شده در گوگل درایو و OneDrive و همچنین با استفاده از یک محصول بک آپ گیری رایگان مثل Macrium Reflect Free مقایسه شده است.
تست بر روی یک ماشین مجازی با ویندوز 10 و فایل های همگام سازی شده در Google Drive و Microsoft OneDrive انجا شد. یک حمله باج افزاری با استفاده از BadRabbit  و Unlock92  دو باج افزاری که زیاد مشاهده شده و به عنوان نقطه شروع در بسیاری از جرایم سایبری استفاده می شوند، انجام شد.
محیط تست :

Platform

VMWare 15 Client, Intel i7 2.9Ghz (2 Cores), 4GB Mem, 60GB SSD Disk

Network

Gigabit LAN

FileServer

Windows 2016 Datacenter

OS

Windows 10 Pro 1909 Build 18363.657

Data

OneDrive

626 Files (1.98GB)

Google Drive (G-Suite)

306 Files (93.1MB)

Local Document

123 Files (53.7MB)

Local Pictures

477 Files (1.34GB)

Backup

Macrium Reflect 7 7.2 Build 4808

Anti-Ransomware

NeuShield Data Sentinel 2.2 Build 1162

Ransomware

BadRabbit, Unlock92

روش تست شامل شروع با یک اسنپ شات VM بازیابی شده، اجرای یک باج افزار و سپس استفاده از یک روش بازیابی برای بازگرداندن سیستم عامل و فایل های داده ای آسیب دیده، بود.
نتایج تست تفاوت بین روشهای مختلف بازیابی اطلاعات را نشان می دهد و به صورت علمی ارزیابی می کند که Neushield چگونه می تواند برای یک سازمانی که هدف حملات باج افزاری قرار می گیرد، مفید واقع شود.

Recovery Method

OS Recovery 

Cloud Data Recovery

Success

Time

Success

Time

NeuShield

Y

7 mins

Y

2 mins

OneDrive

N

1-8 hours*

Y

25 mins

Google Drive

N

1-8 hours *

N

Data Loss

Macrium

Y

~1 hours**

Y

30 mins**

*براساس زمان مایکروسافت از یک ساعت زمان نصب ویندوز به علاوه زمان اضافه برای نصب وصله ها و برنامه ها و تنظیمات ایمیل و سایر تنظیمات مورد نیاز کاربر.
* Macrium نیاز به نصب مجدد سیستم عامل و نرم افزار Macrium دارد قبل از اینکه بتواند بازیابی کامل روی سیستم عامل اصلی و داده های موجود در backup image را انجام دهد. در حالت دوم 30 دقیقه طول کشید.

وجه تمایز NeuShield

چرا بسیاری از شرکت ها با اینکه برای مقابله با باج افزارها سرمایه گذاری قابل توجهی برای یک لایه مدل امنیتی انجام داده اند اما با حملات باج افزاری روبرو شده اند؟ دلیل آن این است که بیشتر باج افزارها مورد هدف قرار می گیرند اما در واقع راهکار آن، استفاده از یک رویکرد جدید برای حفاظت از داده ها می باشد.
 NeuShield Data Sentinel از طریق ایجاد یک سپر محافظ بین فایل ها و برنامه های شما یک عملکرد کاملا متفاوت ایجاد میکند. هنگامی که باج افزار یا برنامه های دیگر تغییراتی ایجاد می کنند، فایل های اصلی دست نخورده باقی می مانند و به کاربران امکان برگرداندن هرگونه تغییر ناخواسته ای را که ایجاد کرده اند را میدهد.

در حالی که محصولات دیگر نسخه هایی از بک آپ فایل های شما را ایجاد می کنند که باعث افزایش چشمگیر استفاده از دیسک و عملکرد آن خواهد شد، با تکنولوژی Mirror Shielding  مورد استفاده در NeuShield  می توانید فایل اصلی را بدون نیاز به بک آپ گیری حفظ کنید و Data Sentinel  امکان حفاظت از فایل هایی را بدون نیاز به فعالیت دیسکی اضافه ای را میدهد.

 

ویژگی ها :

  • MIRROR SHEILDING
    NeuShield برنده جوایز تکنولوژی Mirror Shielding است که با استفاده از این ویژگی می توانید اطلاعات آسیب دیده، آلوده و رمزگذاری شده توسط باج افزارها را  بدون نیاز به بک آپ گیری،  فورا بازیابی کنید.
  • ONE-CLICK RESTORE
    شما می توانید طی چند دقیقه تنها با یک کلیک ساده کل سیستم عامل خود را به بهترین حالت شناخته شده برگردانید. دیگر نگرانی ای بابت از دست رفتن زمان به دلیل بدافزارهای ناشناخته ، پچ ها و یا سیستم عامل آسیب دیده نخواهید داشت.
  • FILE LOCKDOWN
    فرض میکنیم قربانی حملات باج افزار شده اید و نمی توانید هیچ Downtime ای داشته باشید. مشکلی نیست! NeuShield Data Sentinel به شما این امکان را می دهد که داده های خود را قفل نمایید تا کارمندان بتوانند به کار و استفاده از داده های خود ادامه دهند تا زمانی که با با یک کلیک بتوانید سیستم عامل خود را بازیابی کنید.

  • DATA ENGRAMS
     Mirror Shielding ™ می تواند نسخه های کپی شده از داده های اصلاح شده در نقاط مختلف را در لحظه ایجاد نمایید. Data Engram مانند تاریخچه ورژن فایل کار میکند و به شما امکان بازیابی فایل ها به ورژن های قبلی را می دهد.

  • CLOUD PROTECTION
    آسیب از طریق باج افزارها هنگام استفاده از فضاهای ابری افزایش می یابد. این محصول گسترش باج افزار را متوقف می کند و می توانید داده های آسیب دیده را فورا بازیابی نمایید. این محصول از Microsoft OneDrive, Google Drive, Dropbox  و  Box.com پشتیبانی می کند.
  • BOOT PROTECTION
    قابلیت حفاظت از بخش بوت یک داریو به منظور جلوگیری از انواع حملات باج افزاری ای که فرآیند بوت را تحت کنترل خود گرفته و از نوشتن برنامه ها بر روی رکورد بوت جلوگیری می کنند.
  • DISK PROTECTION
    نظارت بر تمامی دسترسی های مستقیم به دیسک، برای مقابله با بدافزارهای مخربی که داده های موجود در Hard Drive و SSD را از بین می برند.


نتیجه گیری


NeuShield Data Sentinel کاهش زمان بازیابی از حملات باج افزاری را تضمین می کند و فرآیند بازیابی را به طور فوق العاده ای ساده می کند. این محصول مانند سایر نرم افزارهای بازیابی اطلاعات باید به عنوان آخرین راه حل در مقابل حملات باج افزاری درنظر گرفته شود و نباید آن را جایگزینی برای راهکارهای ضدبدافزاری مثل آنتی ویروس درنظر گرفت. به هر حال به عنوان آخرین راه حل، Neushield اثبات کرده که سازمانهای زیادی را از پرداخت باج برای بازیابی اطلاعات یا نابودی اطلاعات، نجات می دهد.

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین