客户如何将最新威胁和可疑

[prisilabr03]

点击“应用”。在备份期间启用“内容索引”是另一个关键步骤。通过执行此操作，软件会扫描您的文档以查找特定关键字并将其包含在索引中，这允许您稍后对任何标记或可疑内容进行全面搜索。此索引是在备份作业期间完成的，不会消耗额外资源，也不会影响您的正常操作。

对于互联网访问受限且服务器无法自动检查更新的环境，另一种方法是手动将 YARA 规则导入服务器。您可以在任何具有互联网访问的环境中下载更新的 YARA 规则，然后将其导入隔离的 Veeam Backup & Replication 服务器。

保护您的组织免受勒索软件攻击需要了解这些功能并有效利用它们。Veeam 集成了 YARA 规则和索引功能，通过提供强大的基础来强化和简化这一点，企业可以在此基础上构建强大的安全态势，甚至能够抵御 巴西 whatsapp 数据 最新的恶意软件。

许多组织认为，将互联网连接的备份服务器连接到生产域不是一个好主意，并且会产生不必要的安全风险。因此，许多组织完全禁止生产服务器访问互联网。

文件纳入其备份环境，以提供持续扫描和识别活跃或潜在威胁 — 并快速完成？Veeam 通过一种无需直接访问互联网即可保持可疑文件列表更新的替代方法，使此过程变得简单，而不会损害安全性。

让我们看一下 ASD 在 APT40 分析中包含的可疑文件列表。


现在，在 Veeam 数据平台的恶意软件检测菜单中，我们可以在几分钟内输入指定的文件名。这会更新 Veeam 服务器上的可疑文件引擎，并允许 Veeam 在我们通过基于映像的备份或通过正在进行的所有备份的物理服务器备份服务器时识别特定文件，然后在我们进行备份时留意可能嵌套在生产系统中的恶意文件。（注意：这需要备份作业启用内容索引。）


从上图可以看出，我们已配置恶意软件检测设置，包括将触发检测事件的文件掩码。然后，我们通过在测试虚拟机上创建上面列出的文件来模拟威胁，并运行启用索引的备份作业。