Opti9公司宣布推出 Observr SaaS 勒索软件检测和独立托管服务两种独立服务产品,可满足使用 Veeam的组织的需求。
Opti9 是 Veeam 云和服务提供商 (VCSP) 白金合作伙伴和 Veeam 技术联盟合作伙伴 (TAP)。
随着组织 IT 复杂性的不断发展,技术领导者越来越希望将所有权转移给第三方专家,以负责其堆栈的关键层。对于备份和灾难恢复等组件尤其如此,尽管不断变化,例如转向混合云和 SaaS、应用程序现代化、使用软件定义网络以及与勒索软件和数据盗窃相关的风险增加,但它们必须提供弹性。为了满足这些需求,许多组织转向托管服务提供商来使用 BaaS/DRaaS。然而,这些产品中的大多数的僵化和孤立性并不能解决当今面临的复杂性或风险。组织正在寻求将增值托管服务以及关键安全监控与基础设施服务分离。该公司推出了完全独立于其BaaS和DRaaS服务的独立Veeam产品:Veeam Software的托管服务及其基于AI的勒索软件检测和修复工具Observr。
Veeam 首席技术官 Danny Allan 表示:“Opti9 以创新且独特的方式利用 Veeam 功能丰富的 API 来解决 IT 组织面临的非常现实的安全挑战。Opti9的Observr使Veeam客户能够进一步加强其安全状况,并通过使用Observr基于AI的异常检测来确保其备份和灾难恢复基础架构得到保护。此外,SLA 支持的威胁检测服务及其与 SIEM 和 XDR 软件等安全平台的集成,为值得信赖的 Veeam 合作伙伴提供了更多保障。
渗透到组织 IT 环境中的恶意攻击者专门针对备份和复制工具,在发起勒索软件攻击之前破坏任何可能的恢复功能,从而增加他们获得赎金的可能性。Opti9 的 Observr 旨在应对这一新兴威胁,它是一个直接集成到 Veeam Backup & Replication 中的无代理异常检测平台。Observr 利用 ML 来确定备份基础架构中特定于客户的可疑活动的基线、监视和识别,包括禁用作业、更改加密设置、更改保留策略、作业修改、删除事件、备份或副本大小更改、增量更改率跟踪和其他因素等操作。由于许多攻击者首先尝试禁用和破坏恢复选项,因此 Observr 可以在勒索软件攻击开始之前预测并帮助防止勒索软件攻击。它提供实时通知和灵活的 API,允许与 SIEM 和 XDR 平台直接集成。此外,它可以自动对 Opti9 的异地灾难恢复基础架构或客户拥有的基础架构进行气隙以应对威胁,确保它们可以用作适当的恢复环境,而不是被已获得复制工具访问权限的攻击者破坏。
该公司针对 Veeam 的托管服务使 Veeam 客户能够将其 Veeam 基础架构的管理、监控和支持工作移交给专家团队。 b20>该公司将为整个 Veeam 软件堆栈提供 24x7x365 全天候主动管理,包括升级和修补、设计和 配置、独立 和外部 RPO 监控、可自定义的警报通知、安全性和 合规性报告、还原帮助和故障排除。客户还可以访问该公司的混合云管理平台OptiXdashboard,以提供Veeam特定的实时和历史数据分析、保留策略违规报告以及用于勒索软件检测和修复的Observr。
Opti9首席技术官Sagi Brody表示:“通过将我们的Veeam SaaS工具和托管服务与我们的BaaS和DRaaS产品分离,Opti9无论客户处于混合云之旅的哪个阶段,都能满足他们的要求。“客户可以自由地使用任何云、基础设施提供商或拥有的硬件,同时仍然能够将管理转移到值得信赖的合作伙伴。这让组织确信其 RTO 和 RPO 要求将得到满足,并保证 Opti9 将立即采取行动,以响应其备份或灾难恢复环境中的警报和可疑活动。