在今日數位轉型與人工智慧（Artificial Intelligence, AI）飛速發展的時代，資料已成為企業最珍貴的資產。然而，隨之而來的是勒索軟體（Ransomware）攻擊手法的全面進化。傳統的備份方案已不足以應對當前的威脅，企業迫切需要一套能主動偵測、精準復原且具備高度韌性的防禦架構。

P R O D U C T S - I N F O R M A T I O N

商品資訊

【客戶的焦慮】為什麼傳統防線在勒索軟體面前顯得脆弱？

身為站在第一線的業務，您是否常聽到客戶抱怨：「我已經做了 3-2-1 備份（指 3 份副本、2 種媒體、1 份異地），為什麼還是被勒索成功？」這是因為駭客攻擊已經升級為「勒索四部曲 S.E.E.L.」：

更致命的是，傳統的災難復原（Disaster Recovery, DR）往往無法解決「污染」問題。如果備份檔中夾雜了病毒，復原後的系統依然會再次崩潰。

【核心價值】Commvault Cloud Unity：定義新一代網路復原標準

Commvault 提出從「災難復原」轉向「網路復原（Cyber Recovery, CR）」的關鍵思維。這不僅僅是把資料找回來，而是要「乾淨、快速、大規模」地恢復運作。

1. 領先業界的 3-2-1-1 黃金法則

在傳統架構上增加了一項關鍵元素：避風港（Air Gap）。透過不可變動儲存（Immutable Storage）技術，確保資料一旦寫入就無法被竄改或刪除，即使內部管理帳號遭竊，備份資料依然安全無虞。

2. 潔淨室復原（Cleanroom Recovery）與合成復原（Synthetic Recovery）

這是 Commvault 最具競爭力的功能。

潔淨室復原（Cleanroom Recovery）：在雲端提供一個自動化的隔離環境，讓企業在安全的地方進行數位鑑識與壓力測試，確保系統無毒後再回推生產環境。
合成復原（Synthetic Recovery）：當備份時間軸中混入惡意程式時，系統能跨備份點自動挑選最晚近的「乾淨檔案」，組合出一個完美的復原點，將資料損失降到最低。

3. 人工智慧（AI）驅動的資料安全態勢管理（DSPM）

透過資料安全態勢管理（Data Security Posture Management, DSPM），系統能自動識別誰有權存取敏感資料，並偵測異常的檔案變動行為。內建的威脅掃描（ThreatScan AI）能在復原前自動掃描備份檔，識別潛在的惡意代碼，避免重複感染。

Commvault 已經不是在提供「容量、價格」的角度，而是提供您「合規與持續經營」的視角：

符合合規需求：隨著各國數位韌性法規（如歐盟的 NIS2 或台灣的資通安全法）轉嚴，Commvault 符合全球多項安全標準（如 ISO, NIST, GDPR 等），是金融與醫療產業的最佳選擇。
強化身分韌性：提醒客戶，攻擊者常先鎖定目錄服務（Active Directory, AD）。Commvault 提供的身份韌性方案，能快速復原受損的帳號架構，這是恢復企業運作的第一步。
單一平台保護多雲環境：無論客戶使用虛擬機器（Virtual Machine, VM）、容器化技術（Kubernetes, K8s）、資料庫或雲端服務（SaaS），Commvault 都能用同一個平台統一管理，大幅降低維護難度。

常見問答 (Q&A)

Q1：災難復原（DR）和網路復原（CR）到底差在哪裡？

A：傳統 DR 主要是應對地震、火災等硬體故障，追求的是快速切換；而 CR 是應對人為的勒索軟體攻擊，核心在於「確保復原回來的資料是潔淨的（Clean Recovery）」，避免病毒跟著復原流程回到生產系統。

Q2：如果客戶已經有端點保護（EDM）了，為什麼還需要 Commvault 的威脅掃描？

A：真實案例顯示，許多惡意軟體能躲過傳統的端點保護。Commvault 的威脅掃描（ThreatScan AI）是針對備份資料進行深度分析，作為資安的最後一道關卡，能偵測出已潛伏在備份檔中的威脅，與端點防禦形成互補。

Q3：Commvault 的「潔淨室（Cleanroom）」一定要在雲端嗎？

A： Commvault 支援地端（On-premise）與雲端（Cloud）的隔離復原環境（IRE），提供極大的靈活性，讓客戶能根據預算與技術能力選擇最合適的隔離與復原策略。