分钟级恢复！宏杉科技防勒索病毒解决方案为数据构筑“最后屏障”

2024年6月，英国某血液检测公司遭勒索软件攻击，致使近8000名患者手术被迫暂停；2023年10月，某全球知名航空公司遭勒索软件攻击，被要求支付高达2亿美元的赎金，43GB敏感数据随后被泄露……各行业关键基础设施成为勒索软件的攻击目标，第三方数据显示，勒索软件攻击后的平均停机时间高达24天，造成巨大的危害和损失。

作为防范勒索病毒的最后一道屏障，存储层的数据安全防护能够有效避免数据被病毒加密，防止数据泄露。即使勒索病毒加密了用户的生产数据，用户依然可以通过存储备份或快照完成数据恢复，最大程度降低损失。

在此背景下，宏杉科技重磅推出防勒索病毒解决方案，结合数据加密、精准访问控制、安全快照、Air GAP复制容灾等技术，构建涵盖预防、检测、数据保护的立体化、多层级防勒索数据保护体系，10分钟内即可实现数据恢复，为金融、政府、医疗、能源、交通、企业等行业用户筑牢数据安全屏障。

宏杉科技防勒索数据保护体系

01 预防：将勒索拒之门外

• 方案采用文件扩展名过滤技术，精准识别并阻止包含已知勒索软件文件扩展名的文件写入；

• 提供存储引擎加密、硬盘加密两种数据加密方案，有效降低数据被勒索病毒检测、攻击的风险，同时对数据进行加密快照和加密复制，保证数据可恢复性及数据传输安全，仅需一套密钥管理系统就可管理所有加密系统；

• 通过分级权限管理实现精准访问控制，赋予数据访问最小适用权限，同时可根据业务场景需要自定义访问权限，降低数据被勒索病毒恶意窃取、加密的风险。

系统内置多种角色，支持按需配置

02检测：让病毒无所遁形

宏杉科技自研的防病毒代理程序，可调用火绒、360等多个业界领先的防病毒软件API接口，对用户指定的文件系统设置策略进行勒索病毒检测。一旦发现勒索病毒，系统将立即告警，并按照策略联动触发安全快照进行数据保护。

可通过监控中心查看防病毒扫描任务执行结果

03数据保护：全天候守护，实现分钟级业务恢复

方案提供安全快照、Air GAP复制容灾功能，即使主数据中心遭受勒索软件攻击，关键数据被加密，依然可以快速实现数据恢复，将业务恢复时间大幅缩短至10分钟以内。

安全快照

当勒索病毒扫描任务检测到异常活动、发现勒索病毒时，将立即自动创建用户数据的安全快照副本，快照在保护期内无法被删除、禁用，确保在遭受勒索病毒攻击后能够快速恢复。

基于LUN的安全快照功能及文件系统安全快照

Air GAP（气隙隔离）复制容灾

通过在用户生产数据中心的异地，建立一个具有独立网络系统的Air GAP灾备站点。生产数据中心主存储和Air GAP灾备中心存储阵列相互独立，彼此互不感知，无法从生产网络通过任何途径访问Air GAP数据副本，复制只能由Air GAP灾备中心发起，复制完成立即断开端口，删除主数据中心关于Air GAP复制的任何配置信息。

当主数据中心遭受攻击无法恢复数据和业务时，Air GAP灾备中心的最新干净数据副本可用于快速恢复数据，将对业务造成的影响降至最低。

从"被动防御"到"主动免疫"，宏杉科技凭借前瞻性的技术布局与深刻的行业洞察，全方位守护用户的关键数据资产。面对日益扩张的数据安全风险，宏杉科技将紧跟前沿技术趋势，着力建设先进存力，助力更多用户筑牢数据安全防线。