Symantec представила решение Backup Exec System Recovery 2010

Symantec представила решение Backup Exec System Recovery 2010

Symantec представляет программное обеспечение Backup Exec System Recovery 2010, предназначенное для резервного копирования и восстановления данных для малого бизнеса. Backup Exec System Recovery 2010 автоматизирует процессы резервного копирования во всей файловой системе без снижения продуктивности пользователя; а также позволяет проводить быстрое восстановление на прежнее или резервное оборудование, виртуальные машины или на удаленный компьютер.

Для малого бизнеса резервное копирование и восстановление – своего рода вызов и проблема. Согласно недавно проведенному исследованию Applied Research, в котором были опрошены 1650 малых и средних предприятий (SMBs) и их клиенты, есть большое расхождение между тем, как бизнес воспринимает свою готовность к кризисным ситуациям, и их фактическим уровнем готовности. По результатам опроса, 84% респондентов отметили, что они были уверены в своей готовности к кризисной ситуации, но по факту их уверенность оказалась необоснованной.

В среднем, за последние 12 месяцев у каждой SMB-компании произошло три факта отключения оборудования. В числе основных причин фигурируют вирусные или хакерские атаки, перебои в электроснабжении, стихийные бедствия. Поскольку половина опрошенных заявила, что они все еще не имеют четкого плана действий в случае возникновения подобных ситуаций, подобные цифры вызывают беспокойство.

Вообще, большинство компаний совершает резервное копирование в той или иной форме, но только одна из пяти (23%) производит эту процедуру ежедневно, а 40% - ежемесячно или реже. Кроме того, исследование показало, что малые предприятия, которые теряют данные из-за чрезвычайных ситуаций, лишаются клиентов и получают снижение продаж.

Backup Exec System Recovery 2010 включает запатентованную опцию Granular Recovery Option, которая в предыдущих вариантах предоставлялась только по специальному заказу. Данная опция позволяет делать резервные копии всех файлов на сервере, настольном ПК, ноутбуке, виртуальном сервере или сервере важнейших приложений, таких как Microsoft Exchange или Microsoft SharePoint. Затем решение восстанавливает гранулярные элементы, такие как персональные Exchange emails, документы SharePoint или отдельные файлы. Резервные копии могут быть сохранены на множестве дисковых приспособлений для хранения и могут копироваться в удаленное хранилище или на вспомогательное дисковое устройство для восстановления.

Помимо всего прочего, Backup Exec System Recovery поддерживает виртуальные среды VMware vSphere 4.0, Microsoft Hyper-V Server 2008 и Citrix XenServer 5.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru