Commvault ThreatScan 打造可信資料恢復機制,強化備份層級資安防線
備份資料是否安全,成為勒索防護的最後關鍵
在面對越來越多以資料加密與系統癱瘓為主要目的的勒索攻擊時,企業普遍認為只要有備份,就能迅速恢復營運。然而事實上,備份資料本身是否已遭感染、是否乾淨可信,往往成為決定能否成功還原的關鍵障礙。攻擊者早已不再只針對現行作業系統發動攻擊,而是深入至備份層級進行滲透與污染。這也使得「資料恢復前的健康檢查」成為企業資安防禦中亟需補強的一環。
ThreatScan 為備份層資料建立主動掃描機制
Commvault ThreatScan 正式針對此問題提出解法。作為一項專注於備份資料掃描與威脅偵測的模組,ThreatScan 能針對檔案層級與虛擬機映像進行分析,找出其中可能潛藏的惡意程式、異常行為或不尋常變化,進一步協助企業在資料尚未還原前就辨識潛在風險,達成「只還原乾淨資料」的防線策略。這項功能不僅補齊了傳統備份架構的視覺盲點,更讓企業能在災難復原過程中,避免還原出「帶毒副本」造成二次感染。
深度整合視覺化報表與自動化回應流程
ThreatScan 搭配完整的儀表板功能,將掃描結果可視化呈現,包括可疑檔案數量、異常活動類型、檔案大小或類型的變異、甚至是潛在的惡意加密行為。IT 團隊不僅能快速了解風險分布與檢測結果,還能依據系統回報自動標示高風險區塊並啟動檔案隔離、封鎖還原或觸發防禦機制等回應動作。ThreatScan 也支援與 SIEM、SOAR 等既有資安系統整合,讓資料風險控管成為整體資安流程中的一環,而非孤立存在。
強化虛擬機掃描效能,還原流程更穩健
在虛擬化日益普及的現代企業中,虛擬機備份的掃描與驗證同樣關鍵。ThreatScan 具備將 VM 備份掛載至 Access Node 的能力,並能針對 VMDK 映像進行即時分析,於必要時主動阻止上線、延遲還原動作,直到安全性確認為止。這樣的設計讓企業在災後復原過程中,更有信心保證系統環境潔淨,並確保復原操作符合資安標準與合規要求。
資料可信任的恢復,才是完整防線的結束點
ThreatScan 的核心價值,在於讓企業具備「判斷與選擇」的能力,而不再被動接受備份資料的可信與否。它不只是在恢復流程前加一道防線,更是整體網路韌性戰略中的關鍵一環。從攻擊預警到資料防護,再到安全恢復,Commvault 建構的是一個具備前後連貫性的資料安全生命週期管理架構,協助企業在遭遇最壞情況時,也能還原出最好的結果。
Commvault 的代理商 資褓儲存(Datasitter) 提供 ThreatScan 與其他資安模組的完整導入評估與整合服務。透過在地化技術支援與實務導入經驗,資褓儲存協助企業根據實際備份環境與資料型態,建構最符合業務需求的防護與掃描流程。若企業希望讓「備份」真正成為安全依靠而非風險來源,ThreatScan 將是邁向資料韌性的重要起點。