Rubrik宣布与Mandiant合作

Mandiant Threat Intelligence feeds现在直接集成到Rubrik Security Cloud，Clean Room Recovery on Google Cloud以及Incident Response Team Collaboration

Rubrik, Inc. (NYSE: RBRK), Zero Trust Data Security™公司，今日宣布与Google Cloud旗下的Mandiant进行新合作和技术整合。{ width=60% }

---

此次合作汇集了数据安全、事件响应和威胁情报领域的领军者，旨在加快客户的威胁检测过程，提升网络安全恢复路径。
Mandiant Consulting主任Steve Elovitz表示：“这一合作将使使用Rubrik备份解决方案的组织能够在由Mandiant领先的威胁检测和情报提供支持的备份数据中识别威胁。我们联手可以帮助组织在网络攻击前、中和后快速响应，尽快恢复运营。”
根据Mandiant的 M-Trends 2024报告，全球从受损到检测的中位滞留时间有所改善，但威胁行为者在受害者环境中的潜伏中位时间为10天，足够他们发起破坏性攻击。组织通常会恢复到加密前的最新备份，但如果该备份被感染了后门怎么办？通过这一合作，从一些最具影响力的数据泄露事件中学到的威胁指标可以被积极应用，帮助实现网络安全恢复。
Rubrik Zero Labs负责人Steve Stone表示：“组织一直在用时长数月的恢复流程应对勒索软件攻击，这可能对业务造成无法挽回的损失。通过与Mandiant合作，我们可以明显缩短勒索软件攻击的影响时间窗口，同时为急需帮助的客户提供更多能力支持，从威胁情报到快速获取事件响应团队。在危机时刻我们联结起来，提供真正的网络安全恢复。”
此次合作的三个关键支柱包括：
Mandiant Threat Intelligence现在直接集成到Rubrik Security Cloud中
由Mandiant Threat Intelligence检测到的入侵、活动战役和不断发展的威胁现在集成到Rubrik的威胁监控功能中，为Rubrik Enterprise Edition客户提供威胁情报支持。这有助于组织在威胁如勒索软件、恶意软件和恶意入侵尚未执行破坏性活动之前识别和解决问题，并使用Mandiant Threat Intelligence大规模应对。
Rubrik的威胁猎杀和威胁监控功能用于确定一个安全的恢复点，通过自动应用Mandiant Threat Intelligence从重要数据泄露中学到的数千知识点到每一个Rubrik备份。
由Google Cloud支持的Clean Room Recovery
当受害组织从备份中恢复其系统时，常常担忧备份本身是否含有为再次感染而遗留的后门。组织可以通过Rubrik Clean Room Recovery主动消除这一问题，让客户在一个清洁的Google Cloud环境或多云环境中恢复和存储数据，支持客户选择安全技术和解决方案。
Rubrik勒索软件应对和Mandiant事件响应团队的合作
对于联合客户，Rubrik和Mandiant可以汇聚各自的勒索软件应对和事件响应团队，为受害者提供额外的调查和恢复支持。Rubrik的勒索软件应对团队提供数据恢复方面的专业知识以及如何整合和利用备份，而Mandiant事件响应团队则增强组织的事件响应能力，并应对活动中的数据泄露。通过这一合作，联合客户将能够确保在受到攻击时，Mandiant和Rubrik团队共同合作，帮助企业尽快恢复运行，度过最为紧迫的时刻。
这三项努力可以帮助任何组织获得一致性、整合性、最佳技术和专业知识共同合作的好处，以及控制他们对重要威胁的风险能力。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。