如今的網絡威脅變得越來越隱蔽。數據顯示，安全團隊識別和控制數據泄露的平均時間是227天。企業需要考慮新的數據保護方法，而非止步于安全事件發生后的恢復。Commvault的ThreatWise通過獨特的早期預警勒索軟件防護，在數據受到影響之前發現威脅。不僅如此，ThreatWise還能以三個“自動”無縫豐富企業的數據保護策略，減輕用戶的認知負擔。

自動誘餌：一鍵生成，快速覆蓋

為了保護業務數據和系統不受惡意企圖和活動的影響，ThreatWise在本地、多云和SaaS實例上都鋪設了陷阱。這些現成的預配置誘餌或威脅感應器復制了關鍵工作負載等真實的網絡資產，可以快速覆蓋企業數據的表面區域，并識別在訪問企業數據的過程中存在的威脅。ThreatWise覆蓋了偵查、發現和橫向移動等關鍵時刻。這些時間節點上，檢測可以對控制漏洞帶來實質性的影響。企業的數據保護相關人員從攻擊一開始就可以預見侵入企業環境和攻擊企業數據的惡意行為。另外，一些威脅會企圖直接破壞備份和恢復設施，對此，ThreatWise可以覆蓋備份基礎設施本身，把這些環境隱藏起來。ThreatWise?還提供預配置誘餌，并為用戶提供誘餌設置建議和模板，幫助企業實現配置過程自動化。輕輕一點，企業就可以獲得外表和行為都非常逼真的仿制數字資產。

自動配置：智能關聯，輕松選擇

與蜜罐技術不同，ThreatWise采用輕量級和高度可擴展的架構。這使用戶能夠用成百上千的仿制資產快速覆蓋環境，加固企業數據資產，干擾不良行為者的攻擊嘗試。為了幫助企業為自身獨特的環境選擇適合的預配置誘餌，ThreatWise? Advisor可以智能地將企業的備份環境和誘餌相關聯，減輕用戶的認知負擔。企業數據在Commvault備份環境中受到積極主動的保護，ThreatWise? Advisor可以評估這些數據，并推薦符合邏輯的誘餌類型和放置位置，以進一步保護企業關鍵工作負載。用戶可以結合備份和網絡欺騙技術，智能地將誘餌融入現有環境。用戶無需網絡欺騙技術或安全方面的專業知識就能優化早期預警檢測，并將不良行為者引入陷阱，讓他們遠離企業數據。

自動警告：爭分奪秒，無縫協作

當發生網絡事件時，每分每秒都至關重要，IT團隊必須和安全團隊緊密協作。可見性、遙測和協調對于適當有效的響應來說十分關鍵。ThreatWise?可以和企業現有安全堆棧無縫集成，自動向安全團隊和相關人員發送緊急事件數據，無需人工干預。這些誘餌只對不良行為者可見，從而可以避免誤報情況的出現。該自動化功能加強了Commvault的威脅檢測能力，消除了孤島，讓IT團隊和安全團隊能夠緊密地結合在一起。這有利于企業更早發現潛在威脅并更快響應。它為企業帶來了更優的可觀察性和更快的響應速度，幫助企業盡可能地減輕損失，降低風險，減少恢復需求，并縮短宕機時間。

數據無處不在，而網絡威脅也是如此。面對不斷增長的數據資產和嚴峻的網絡安全形勢，企業需要利用有限的資源有效保護自身數據。企業需要重新認識數據保護，打造可以預測威脅、識別威脅和應對威脅的廣泛能力，建立主動數據保護策略，并采用自動、智能的工具將其融入現有的安全設置。