Unternehmensdaten werden in der Landingzone, im Festplatten-Cache von ExaGrid, über die Datensicherungsanwendung oder durch Hacken des Datenaustauschprotokolls gelöscht.

Da für die in der Retentionsebene gelagerten Daten ein verzögerter „Time Lock für die Datenlöschung“ eingestellt ist, bleiben die dort vorhandenen Objekte unangetastet und stehen für die Wiederherstellung bereit. Die Zeit, die zur Verfügung steht, um auf den Angriff mit Erpressersoftware aufmerksam zu werden, entspricht dem im ExaGrid-System eingestellten „Time Lock“.

Die ExaGrid-Appliance verfügt jedoch über alle, noch vor dem Angriff mit Erpressersoftware durchgeführten Datensicherungen im nativen Format. Diese Datensicherungen können unverzüglich wiederhergestellt werden.

Das System kann nicht nur von der letzten deduplizierten Sicherung wiederhergestellt werden, sondern bewahrt auch alle Sicherungsdaten gemäß den Retentionsanforderungen auf.

Updates zu den ExaGrid-Funktionen, für die Alarm-Einstellung in der Retentionzone finden Sie hier:

Neue ExaGrid-Funktion

  • Ein Alarm wird 24 Stunden nach einem großen Löschvorgang ausgelöst.
  • Alarm bei großer Löschung: Ein bestimmter Wert kann vom Backup-Administrator als Schwellenwert festgelegt werden (Standard ist 50%). Sobald ein Löschvorgang den Schwellenwert überschreitet, löst das System einen Alarm aus, den nur die Admin-Rolle löschen kann.
  • Ein Schwellenwert kann für jede einzelne Freigabe, auf der Grundlage des Sicherungsmusters konfiguriert werden (Der Standardwert ist 50% für jede Freigabe). Wenn eine Löschanfrage an das System gestellt wird, wird das ExaGrid-System die Anfrage erfüllen und die Daten löschen. Wenn die RTL-Funktion aktiviert ist, werden die Daten für die RTL-Richtlinie aufbewahrt (für die von einer Organisation festgelegte Anzahl von Tagen)und Unternehmen können die Daten mithilfe der PITR-Funktion (Point-In-Time-Recovery) wiederherstellen.
  • Wenn ein Unternehmen häufig falsch-positive Alarmmeldungen erhält, kann die Admin-Rolle den Schwellenwert von 1-99% flexibel anpassen, um weitere Fehlalarme zu vermeiden.

Weiter Informationen zur Retention Time Lock Funktion finden Sie hier.

ExaGrid-Retention_Time-Lock_for_Ransomware_Recovery_DS_DE