Thời đại chuyển đổi số và hợp tác mở rộng đặt ra nhu cầu ngày càng tăng trên các hệ thống lưu trữ. Đồng thời, các cuộc tấn công mạng ngày càng tinh vi và phổ biến chỉ ra sự cần thiết của việc phải bảo mật lưu trữ, ví dụ, để ngăn chặn các tệp bị nhiễm lây lan khắp tổ chức và hơn thế nữa. GravityZone Security for Storage cung cấp bảo vệ thời gian thực tốt nhất cho các hệ thống chia sẻ và lưu trữ dữ liệu mạng hàng đầu..

CÁCH HOẠT ĐỘNG

Trung tâm điều khiển GravityZone hoạt động như một bảng điều khiển quản lý trung tâm cho Bảo mật cho lưu trữ (và các giải pháp Bitdefender bổ sung). Một hoặc nhiều Thiết bị GravityZone Security Virtual Appliances (SVA) thực hiện vai trò của (các) máy chủ ICAP cung cấp dịch vụ phân tích phần mềm chống mã độc dành cho NAS và các giải pháp chia sẻ dữ liệu tuân thủ Giao thức Internet Content Adaptation Protocol (ICAP, định nghĩa trong RFC 3507).

Quá trình này được minh họa trong sơ đồ bên trên. Khi người dùng yêu cầu mở, đọc, ghi hoặc đóng dữ liệu từ máy tính xách tay, máy trạm, thiết bị di động hoặc thiết bị khác, thiết bị lưu trữ hỗ trợ ICAP (NAS hoặc hệ thống chia sẻ dữ liệu) sẽ xác định, dựa trên chính sách, liệu dữ liệu có cần yêu cầu quét mã độc. Nếu cần, thiết bị lưu trữ sẽ gửi yêu cầu đến SVA, phân tích dữ liệu và trả về kết quả cho hệ thống lưu trữ. Tùy thuộc vào cấu hình, SVA cũng có thể thực hiện hành động dựa trên chính sách, chẳng hạn như cách ly một dữ liệu được coi là độc hại. Nếu dữ liệu sạch hoặc được loại bỏ mã độc (dữ liệu 2 trong sơ đồ), hệ thống lưu trữ cho phép người dùng truy cập. Nếu dữ liệu không an toàn (dữ liệu 1 trong sơ đồ), truy cập bị cấm.

Ngoài ra, bạn có thể sử dụng Bảo mật để lưu trữ để quét các tài liệu lưu trữ (archives).

CÁC LỢI ÍCH

Bảo vệ an toàn

Bitdefender giành giải thương công nghệ bảo mật, được hơn 500 triệu người dùng ở 150 quốc gia tin tưởng. GravityZone Security for Storage tận dụng bí quyết này để cung cấp nhiều lớp phòng thủ (bao gồm máy học, chẩn đoán, signatures và tra cứu đám mây) chống lại các mã độc dựa trên dữ liệu đã biết và chưa biết có thể là một phần của các cuộc tấn công zero-day hoặc nâng cao.

Khả năng mở rộng không giới hạn

Với kiến trúc mô-đun, tích hợp với GravityZone, cho phép bạn thêm số lượng máy chủ ICAP (SVAs) gần như không giới hạn theo yêu cầu để hỗ trợ số lượng yêu cầu quét ngày càng tăng khi lực lượng người dùng và dữ liệu của tổ chức của bạn tăng lên.

Quản lý hiệu quả

Người quản trị có thể quản trị Security for Storage từ cùng bảng điều khiển trung tâm như các giải pháp GravityZone khác, giúp triển khai nhanh chóng và dễ quản lý. Ngoài ra, các thuật toán phát hiện mối đe dọa và hệ thống sẽ tự động nâng cấp, do đó chúng không đòi hỏi nỗ lực nào của bạn và sẽ không làm gián đoạn người dùng cuối. Security for Storage có khả năng cấu hình cao, cho phép người quản trị dễ dàng xác định các chính sách và loại trừ, thiết lập hành động mặc định cho các dữ liệu bị nhiễm, tạo báo cáo tùy chỉnh và kích hoạt thông báo phát hiện phần mềm độc hại theo thời gian thực để phù hợp với yêu cầu của tổ chức và doanh nghiệp.

Khả năng tương thích rộng

Security for Storage được xác nhận tương thích với Nutanix® Acropolis File System (AFS) và Citrix® ShareFile và hỗ trợ các giải pháp NAS tuân thủ giao thức ICAP của Dell, EMC, IBM, Hitachi, HPE, Oracle và các công ty khác. Nếu doanh nghiệp có nhiều thiết bị tương thích ICAP trong tổ chức của mình, GravityZone có thể bảo vệ các thiết bị NAS của nhiều nhà cung cấp khác nhau của doanh nghiệp với cùng một cấu hình, giúp giảm chi phí cho cơ sở hạ tầng bảo mật lưu trữ.

High Availability

Thiết kế dự phòng của nền tảng GravityZone (bao gồm nhiều phiên bản của cơ sở dữ liệu, thông tin liên lạc hoặc máy chủ web) đảm bảo khả năng phục hồi nội tại của nó. Cân bằng tải dựa trên chính sách trên các SVA giúp loại bỏ các điểm lỗi ở cấp hệ thống, đảm bảo an ninh không bị gián đoạn và tính sẵn sàng cao (được cấu hình và kiểm soát bởi hệ thống máy chủ ICAP.)