Protégez et sécurisez vos données contre les cyberattaques
Protection des données
Sécurité des données
Connaissances des données
Les 5 étapes de la cyber-résilience
Cloud et SaaS
Entreprise
Secteurs d’activité
Grâce à la sécurité des données alimentée par l'IA de Cohesity, les clients peuvent rapidement répondre aux ransomware et aux catastrophes, restaurer leurs données, améliorer leur cyber-résilience et tirer des informations de leurs données à l'aide de l'IA générative.
Les cybercriminels expérimentés d'aujourd'hui parviennent à contourner les solutions EDR et XDR pour chiffrer, exfiltrer, rançonner ou simplement effacer vos données. Il est donc indispensable de mettre en place une approche Zero Trust, même si cela ne suffit pas. Vous avez besoin de capacités de défense basées sur l'IA/le machine learning (ML) qui minimisent votre surface d'attaque et perturbent la chaîne de frappe (kill chain).
Lorsque votre activité est à l'arrêt, chaque seconde compte. Les clients font appel à Cohesity pour restaurer leurs machines virtuelles (VM), leurs bases de données et leurs partages de fichiers de manière sécurisée, rapide, à grande échelle et en toute confiance.
Protégez, sécurisez et obtenez des informations sur vos données d'entreprise, où qu’elles se trouvent, grâce à notre plateforme Cohesity Data Cloud.
Tous les principaux rapports d'analystes nous désignent comme leader. Selon Gartner, Forrester, IDC, Omdia, GigaOm et KuppingerCole, Cohesity est un fournisseur de premier plan dans les domaines de la posture de sécurité, de la protection contre les ransomwares, de la gestion des données non structurées, de la sauvegarde cloud, du stockage de fichiers scale-out et de la protection des données.
Cohesity est nommée Leader pour la 6ᵉ fois et Veritas pour la 19ᵉ fois dans le rapport Magic Quadrant™ 2025 de Gartner® sur les plateformes de sauvegarde et de protection des données.
GigaOm classe Cohesity au rang de Leader dans son rapport GigaOm Radar sur la protection des données dans le cloud hybride
Cohesity est le SEUL fournisseur à avoir reçu 7 fois le prix Customers’ Choice dans la catégorie des solutions logicielles de sauvegarde et de restauration d’entreprise.
Cohesity offre une large couverture des charges de travail pour les environnements en local, multi-cloud et SaaS, garantissant ainsi une efficacité et une immuabilité constantes. Les charges de travail d’un magasin d'objets (object store) dans le cloud public natif et le cloud privé prises en charge par Cohesity sont deux fois plus importantes que celles de Rubrik.
La couverture déjà limitée des charges de travail natives du cloud par le cloud Rubrik Security présente des incohérences : en effet certaines d’entre elles s'appuient uniquement sur l'exportation et la réplication, ce qui complique la mise en place d'une protection cohérente.
Cohesity propose des options de solutions ayant une évolutivité élastique, sans compromettre les fonctionnalités d'efficacité de la technologie de base, notamment la déduplication. La solution élastique de Cohesity offre une couverture de charge de travail équivalente à celle de sa solution non élastique. La solution élastique de Cohesity permet de réduire l'empreinte de calcul statique de 25 % à 600 % par rapport à la solution non élastique de Rubrik.
Rubrik propose des options de solutions avec un déploiement élastique dans le cloud, mais uniquement pour un sous-ensemble de charges de travail. Les autres charges de travail doivent être protégées par une solution non élastique. Certaines charges de travail natives du cloud, notamment AWS S3 et Azure Files, n’offrent pas de déduplication globale. Cela augmente les coûts du cloud juste pour la protection.
Cohesity permet aux administrateurs de bases de données (DBA) de conserver le contrôle de la protection de leurs bases de données, tout en garantissant le respect de contrats de niveau de service (SLA) rigoureux et la sécurité de sauvegarde grâce à leur immuabilité. Les outils natifs pour les administrateurs de bases de données permettent d'éviter les conflits entre le contrôle global et la commodité qu'ils recherchent. Cohesity propose une solution unique de sauvegarde native sur le protocole S3 afin d'accélérer la protection sans stockage cloisonné.
L'absence d'outils natifs pour les DBA entrave la protection globale des bases de données. L'absence d'une option de stockage S3 native complique le choix des DBA entre le stockage S3 et le stockage en blocs.
Pour la plupart des charges de travail, grâce à une déduplication à fenêtre glissante et une compression Zstandard de qualité supérieure.1
Ceci est généralement dû à des tailles de blocs fixes, à une déduplication limitée entre les types de sources et à une compression moindre. La déduplication n'est pas prise en charge pour les supports flash, ce qui augmente l'espace requis pour les sauvegardes avant déduplication.2
Cohesity propose des solutions qui n'imposent aucune restriction ni surcoût notable. Les entreprises peuvent ainsi obtenir des sauvegardes récupérables fiables grâce à l’immuabilité. De nombreuses cibles de stockage d’objets d’archives tierces sont disponibles dans plusieurs clouds publics et privés offrant un verrouillage au niveau de l’objet.
En matière d'immuabilité, Rubrik recommande d'aligner les périodes de verrouillage sur les fréquences de sauvegarde, ce qui oblige à créer plusieurs ensembles de stratégies ou domaines de SLA. Les clients se voient ainsi contraints d'adopter une approche complexe pour garantir l'efficacité et la capacité de récupération des sauvegardes. Bien que plusieurs cibles d'archivage basées sur le stockage d'objets soient prises en charge, très peu d'entre elles prennent en charge le verrouillage. Actuellement, le verrouillage de blob (équivalent d'objet) n'est pris en charge que pour Azure. Cela crée un verrouillage indirect.
Cohesity propose une option de solution offrant une protection ininterrompue. Elle est conçue pour répondre aux besoins des grandes entreprises qui ne peuvent se permettre aucune interruption, même pour effectuer des mises à jour de sécurité critiques. Cohesity garantit ainsi le respect constant des SLA, ce qui réduit le risque de perte de données.
La protection ininterrompue de Rubrik comporte différents types d'exceptions : pendant le processus de mise à niveau, soit la protection redémarre au lieu de se poursuivre sans interruption pour certaines charges de travail, soit les mises à niveau sont simplement bloquées pour certaines charges de travail d'entreprise. Cela augmente le risque de non-respect du SLA et le risque de perte de données.
L'option de clé gérée par Cohesity élimine le risque de perte ou d'altération des clés, ce qui réduit la surface d'attaque et la charge partagée. L’option de solution préconisée par Sheltered Harbor pour les banques et les institutions financières permet de renforcer la confiance des clients.
Les clients sont toujours responsables de la gestion de multiples risques, et doivent protéger une surface d'attaque plus importante. Il n'existe aucune option de solution approuvée par Sheltered Harbor.
Les options de la solution Cohesity permettent d’être plus sensibilisé aux menaces, car les analyses de menace couvrent les hyperviseurs, les NAS, les S3, les VM dans le cloud et les charges de travail Kubernetes.
Rubrik propose plusieurs méthodes de détection des menaces, mais offre une couverture limitée en matière de charges de travail multi-cloud et Kubernetes.
Cohesity permet de stocker de manière sécurisée les outils réponse initiale, notamment les listes de contacts, les informations relatives aux assurances et les outils d’analyse des preuves, grâce à des verrous de données granulaires.
Faute d'un verrouillage granulaire des données, Rubrik ne dispose pas de méthodes d'accès simples et sécurisées aux listes de contacts, aux informations d'assurance et aux outils d'analyse des preuves. Il faut donc restaurer des ensembles de données plus volumineux pour trouver les outils nécessaires à la réponse initiale.
Restauration immédiate et évolutive des VM et des bases de données pour accélérer l’analyse des preuves, la mise en bac à sable et la restauration. Une conception supérieure permet en effet d'accéder aux points de restauration les plus récents et les plus anciens à une vitesse inégalée.
Le traitement des métadonnées en chaîne nécessite « d'assembler » des snapshots en arrière-plan pour restaurer à grande échelle, ce qui ralentit le remplissage du bac à sable pour l’analyse des preuves. À moins de mener une enquête approfondie, il est préférable de ne pas utiliser directement les dernières images de restauration signalées comme non infectées pour ne pas provoquer une réinfection ultérieure.
Reprendre immédiatement l'accès au partage de fichiers NAS sans restauration permet de restaurer l'infrastructure par étapes en utilisant des images saines pour reconstruire votre environnement après une attaque.
Sans la fonctionnalité d'accès instantané au NAS, trouver un « emplacement où déposer » les images de reconstruction, puis les restaurer, augmente le temps d'arrêt.
La restauration n’est jamais interrompue par un redémarrage inattendu ou une défaillance matérielle.
Une interruption de VM ou une perte de données due à la perte d'un nœud ou à un redémarrage imprévu peut prolonger les délais de restauration.
Restaurez rapidement la dernière version et la version précédente des VM, des bases de données et des partages NAS à des fins de Dev/Test ou d'analyse.
Montage et restauration en direct moins évolutifs.
Permet plusieurs cas d'usage avec des services de fichiers et d'objets au-delà de celui de la cible de sauvegarde, grâce à des fonctionnalités de sécurité telles que le verrouillage des données au niveau des fichiers et des fonctionnalités d'efficacité telles que la déduplication. Parmi les exemples de cas d'usage, citons l'archivage et la conservation légale des données, l'archivage d'images médicales, une cible multiprotocole pour la surveillance vidéo, ainsi que Splunk SmartStore.
Une architecture conçue pour un seul objectif et sans plateforme nécessite des silos supplémentaires pour les cas d’usage autres que la sauvegarde, la restauration et la sécurité. Les API seules ne suffisent pas à transformer une solution en plateforme.
Les intégrations enfichables avec des solutions telles que Cisco XDR permettent d'effectuer des analyses de preuve avec des snapshots automatisés pour différentes étapes de la chaîne d'attaque (et pas seulement pour les attaques confirmées), sans frais supplémentaires. Cela permet aux équipes chargées de la sécurité et de la réponse de recueillir des preuves pour « ressentir et toucher » l’état des objets à un moment donné à différentes étapes d'une attaque.
L'intégration se limite à l'échange de métadonnées et au déclenchement manuel d'un snapshot à la demande après coup. Les heures des snapshots précédents ne sont pas synchronisées avec l'événement de la chaîne d'attaque. Cela crée un effet de « perte de temps » pendant l’analyse des preuves, ce qui prolonge la phase d'enquête, et, par conséquent, les temps d'arrêt.
1Estimation du gain d’espace basée sur une combinaison type de VM, de bases de données et de partages de fichiers, telle qu’observée lors d’un dimensionnement comparatif et rapportée à Cohesity par ses prospects. 2Cohesity a besoin de 25 % d’espace en moins, donc si Rubrik a besoin de 100 To, Cohesity a besoin de 75 To. Rubrik a besoin de 25 To de plus que les 75 To requis par Cohesity, soit 33 % de plus. Si Rubrik ne propose pas 33 % de licences en plus que Cohesity, il est probable qu’il n’y en aura pas assez pour assurer une rétention suffisante au sein du cluster afin de restaurer rapidement en cas d’attaque sophistiquée.
Capacités logicielles
Protection des données d’entreprise
Restauration massive instantanée
Cible de sauvegarde multi-protocole
Accès instantané au volume NAS
Assistance opérationnelle de l’IA
Digital Jump Bag TM
Détection d'anomalies liées à un ransomware
L’équipe CERT (Cyber Event Response Team) de Cohesity
Endiguement des menaces
Recherche et surveillance des menaces
Classification et surveillance des données sensibles
Orchestration de la cyber-restauration
Classification des données sensibles
Isolation des données
Informations sur les données
Cohesity Core
Rubrik Foundation
Limité
Cohesity Enterprise
(200 To la 1ère année seulement)
(Index de 1 Go + 2 000 requêtes pour l’année 1)
Rubrik Business
Rubrik Enterprise
La présente analyse (a) est uniquement destinée à vous fournir des informations sur Cohesity, ses activités et ses produits ; (b) est réputée véridique et exacte au moment de sa rédaction, mais peut être modifiée sans préavis ; et (c) est fournie « EN L'ÉTAT ». Nous déclinons toute responsabilité quant aux conditions, déclarations ou garanties, expresses ou implicites, de quelque nature que ce soit.
Cohesity est une marque déposée de Cohesity, Inc. Les noms d’entreprises, les logos de sociétés et les noms de produits peuvent être des marques commerciales des entreprises auxquelles ils sont associés.
