Rubrik宣布与Mandiant合作
Mandiant Threat Intelligence feeds现在直接集成到Rubrik Security Cloud、Google Cloud的Clean Room Recovery以及Incident Response Team Collaboration中。
{ width=60% }
Rubrik, Inc. (NYSE: RBRK)是零信任数据安全公司,今天宣布与Google Cloud旗下的Mandiant进行了新的合作和技术整合。这一合作将汇集数据安全、事件响应和威胁情报领域的领军者,旨在加速客户的威胁检测和网络安全恢复路径。
“这一合作将使使用Rubrik备份解决方案的组织能够识别由Mandiant业界领先的威胁检测和情报所支持的备份中的威胁,”Mandiant Consulting主管Steve Elovitz表示。“我们将共同帮助组织在遭受网络攻击前、中、后确保业务能够快速响应,并尽快恢复运行。”
尽管根据Mandiant的M-Trends 2024报告,全球从受感染到检测的中位寄宿时间正在改善,但威胁行动者在受害者环境中未被检测的中位时间是10天,这给了他们足够的时间进行破坏性攻击。组织通常会恢复到加密前最近的备份,但如果该备份已被感染并留下了后门呢?通过这一合作,从一些影响最为严重的数据泄露事件中学到的威胁指标可以被积极应用,以实现网络安全弹性。
Rubrik Zero Labs主管Steve Stone表示:“组织一直在通过持续数月的恢复过程来应对勒索软件攻击,这可能导致对业务的无法弥补的损害。”“借助Mandiant,我们能够明显缩短勒索软件攻击的影响时间窗口,同时为急需的客户提供更多能力——从威胁情报到快速访问事件响应团队。我们将在危机时刻连接各种线索,提供真正的网络安全弹性。”
此次合作的三大关键支柱包括:
- Mandiant威胁情报现在直接集成到Rubrik Security Cloud中
Mandiant威胁情报检测到的入侵、活跃攻击和不断发展的威胁现在已经整合到Rubrik的威胁监控功能中,为Rubrik企业版客户提供威胁情报。这有助于组织识别和打击威胁,包括勒索软件、恶意软件和恶意入侵,以防止它们利用Mandiant威胁情报造成破坏性活动。
Rubrik的威胁猎手和威胁监控功能被用来通过自动应用来自重要数据泄露的数千个知识点对每个Rubrik备份进行识别,找到安全的恢复点。
由Google Cloud提供支持的Clean Room Recovery
当受害组织从备份中恢复其系统时,通常有顾虑备份本身是否包含留下供重新感染的后门。组织可以通过Rubrik Clean Room Recovery主动消除这一问题,这使客户能够在干净的Google Cloud环境或多云环境中恢复和存储数据,支持客户的选择,提供安全的技术和解决方案。Rubrik勒索软件应对与Mandiant事件响应团队的合作
对于双方客户,Rubrik和Mandiant可以将各自的勒索软件应对和事件响应团队汇集起来,为受害者提供额外的调查和恢复支持。Rubrik的勒索软件应对团队提供关于数据恢复以及如何集成和利用备份的专业知识,而Mandiant事件响应团队则增强组织的事件响应能力,应对活动入侵。通过这一合作,双方客户将能够确保在遭受攻击时,Mandiant和Rubrik团队共同努力,帮助企业尽快恢复运行。
这三项努力可以帮助任何组织获得一致性、整合性、最佳技术和专业知识协同工作的优势,以及能够控制自己在面临重要威胁时的风险。
感谢阅读!如果您对AI的更多资讯感兴趣,可以查看更多AI文章:GPTNB。
Rubrik宣布与Mandiant合作
