值得信赖的事件响应
您的勒索软件事件应对合作伙伴
借助我们的专业知识增强信心
我们每年处理 1,000+ 起网络犯罪案件并且具有企业合作经验,专门的勒索软件恢复是我们的工作重点。
降低成本和影响
我们以广泛的威胁参与者数据库为基础,提供基于证据的谈判策略,并评估可能的结果,确保您始终获得针对您独特事件最优化的结果。
使用技术进行快速分级
自动运行整个环境,执行取证分类分析,评估影响,识别勒索软件,并帮助您恢复。
Veeam 的勒索软件防护方案
永不停歇的安全
早期威胁检测、SIEM 集成和主动威胁捕获以及 Veeam 的不可变性、备份验证、安全访问、事件响应和取证分类功能带来了持续的安全防护方案。
减少攻击面
使用安全与合规分析器和数据最佳实践强化您的基础架构,同时监控错误和异常情况。借助 Veeam 连续数据保护,I/O 异常可视化工具能够确保尽可能减少数据丢失。
随时随地
恢复
通过 YARA 内容分析达成 RTO,同时确保您避免再次感染。支持自动处理文档、测试及验证等耗时的任务,以便您从任何位置还原数据,并将恢复到生产环境的速度提高四倍。
事件响应阶段
在进行主动事件期间会发生什么?
-
评估
通过使用 Recon 进行取证分析,我们可以查明勒索软件变种,概述风险和恢复选项,并查看变种特定分析,包括成本、数据恢复百分比和预期停机时间。
-
勒索谈判
专注于管理您的恢复,同时代表您进行谈判,并按照您的时间表和期望结果进行工作。借助我们的案例数据,将赎金金额和风险降到最低。
-
勒索软件和解
如果和解最适合您,Veeam Coveware 将简化交易,确保成功达成和解。我们 24/7 全天候工作,尽可能降低成本,没有隐藏费用或加价,报销费用 100% 透明。
-
解密和恢复
我们利用解密工具帮助您安全地进行恢复,并提供用于简化数据恢复的文档,以及用于满足保险和合规要求的事件证明。
Coveware by Veeam 事件响应的核心要素
数据聚合
我们以威胁参与者数据库为基础,提供基于证据的谈判策略,并评估可能的结果,这是其他人无法做到的。
财务运营
如果进行和解,我们将利用我们的监管和财务合规性经验,帮助您制定明智的数据恢复策略,从而化繁为简。
技术专长
我们构建了自己的工具,以预测您的恢复成本和时间线,并更安全、更快地恢复数据。
Veeam 的 Coveware 保留了 IR 服务
使用网络安全计划进行事件响应
我们会帮助您重点进行内部恢复,而我们的专业人员则会处理专门的网络勒索谈判和勒索软件加密数据恢复流程。让我们的专家来引导您完成安全、合规、便捷的勒索软件恢复。
Unidecrypt
我们构建事件响应工具,以帮助加快并降低恢复工作的风险。我们的 Unidecrypt 解密软件独立于勒索软件变体,并为每种独特类型的勒索软件使用最新的插件库。Unidecrypt 在事件响应服务中可用。
