ThreatScan™：還原前，先確保資料乾淨安全

ThreatScan™：還原前，先確保資料乾淨安全

 

當勒索軟體與惡意程式日益複雜，單純的備份早已不敷使用。若備份資料本身已遭感染，將無法作為企業災難復原的「最後防線」。Commvault ThreatScan™正是為此而生，它能協助您在還原前主動掃描與辨識備份中的潛在威脅，確保每一次恢復都乾淨、安全、可信。

 

---

 

🕵️ ThreatScan 是什麼？

 

ThreatScan 是一項針對備份資料進行深入惡意程式掃描與異常行為分析的技術，專為協助企業在恢復之前，識別並隔離可能的安全風險。

 

---

 

🔍 核心功能概覽

1. 針對備份層的惡意掃描

- 支援檔案層級（File Level）與虛擬機（VM）掃描
- 可掃描備份副本中的可疑檔案與活動記錄
- 精準識別已遭加密、竄改或植入惡意程式的資料

 

2. ThreatScan 儀表板

- 提供可疑檔案數量、掃描結果、異常活動等即時視覺化報告
- 分析異常行為原因，包括：檔案大小改變、檔案型別變異、元資料異常等

 

3. 自動惡意隔離與互動調查

- 當偵測到威脅時，可自動將檔案隔離
- 提供互動介面進行進一步鑑識分析與比對

 

4. 可整合 SIEM / SOAR 系統

- 威脅偵測結果可轉發至企業的安全運營平台，納入資安決策流程

 

---

 

🛠 特殊應用情境：VM 全備份掃描流程

 

1. 啟動虛擬機備份還原作業
2. ThreatScan 將 VM 映像掛載至 Access Node
3. 系統對 VMDK 進行掃描並分析結果
4. 若偵測到威脅，該 VM 將保持**離線狀態**避免擴散
5. 管理者可透過儀表板查看並採取對應行動

 

---

 

🎯 ThreatScan 為企業帶來的價值

- 只還原「乾淨資料」，避免二次感染
- 縮短恢復流程判斷時間，降低人力壓力
- 加強合規與稽核證據能力，支援風險治理與調查需求
- 補強傳統備份的盲點，與 Cleanroom Recovery 搭配更具成效

 

---

 

ThreatScan 不只是「掃描工具」，它是企業實現資料「可信恢復」的重要關鍵，尤其在勒索防禦與零信任架構下，能為您的備份流程建立第二層安全審核機制。

 

資褓儲存為Commvault 代理夥伴，提供 ThreatScan 導入評估與技術支援服務。

 

📩 如需進一步瞭解，歡迎聯繫：Marketing@datasitter.com