AI로 행동 분석을 수행하여 악의적인 내부자의 위협과 랜섬웨어를 구분합니다. 조직은 위협 헌팅 기능과 선별된 피드를 통해 데이터가 손실되기 전에 공격을 조기에 식별하고 차단할 수 있습니다.
사이버 범죄자들을 즉각 저지하십시오. 이상 감지, 원클릭 위협 인텔리전스 및 스캐닝, 사이버 볼팅, ML 기반 데이터 분류를 통해 기업을 대상으로 한 랜섬웨어 및 기타 위협을 방어할 수 있습니다.
제로 트러스트 원칙에 따라 데이터를 보호하십시오. 엄격한 접근 및 관리 제어, 암호화, MFA, 쿼럼, 원천적 불변성을 추가하십시오.
위협 여부 검사를 마친 깨끗한 데이터를 빠르고 확실하게 복구하십시오. 가상 머신, 데이터베이스, NAS 데이터를 시점과 위치에 관계없이 고유한 방식으로 즉시 복구하여 다운타임을 단축하십시오.
2차 데이터로 숨겨진 위협과 공격에 대응하고 기존 보안 도구와 통합하여 이상 징후를 해결합니다.
백업 데이터는 위협 행위자의 주요 표적입니다. Cohesity는 백업 데이터를 보호하는 다층적 방식을 제공합니다.
위변조가 불가한 백업 스냅샷 및 데이터 잠금 기능(WORM)이 백업 데이터가 수정되거나 삭제되지 않도록 보호합니다.
제로 트러스트 원칙은 MFA, RBAC, 쿼럼 승인 기능을 이용하여 관리자 수준의 변경을 방지하고 공격자의 데이터 파괴를 방지합니다.
랜섬웨어로부터 데이터를 보호하고, 데이터 이상 탐지 및 ML 기반 위협 인텔리전스와 스캔을 활용하여 위험, 멀웨어, IOC를 탐지할 수 있습니다. 자동 SOC 통합 기능을 통해 기존 보안 제어 및 프로세스를 활용하여 사건에 대응하고 해결합니다. 공격으로 인해 민감한 데이터가 노출되었는지 판단하고 데이터가 깨끗한지 확인한 후, 안심하고 복구할 수 있도록 지원합니다.
원하는 시점과 위치에서 높은 신뢰도의 대규모 복구를 수행하십시오. Cohesity가 랜섬웨어 공격에 따른 다운타임을 줄이고 업무 복구에 도움을 드립니다.
심도 있는 가시성 확보와 예측 가능한 복구가 가능합니다. 프로덕션 데이터에서 저장된 사이버 위협 및 취약점이 재주입되는 것을 방지할 수 있습니다.
데이터가 완전히 수화된 스냅샷과 MegaFile을 활용하여 수백 개의 오브젝트/VM, NAS 데이터 및 데이터베이스를 원하는 백업 시점으로 즉시 복구할 수 있습니다.
지속적인 데이터 보호를 활용하여 업무에 중요한 데이터를 원하는 시점과 위치로 복구할 수 있습니다.
지식은 힘입니다. 불가피한 상황에 대비하십시오. 지금 바로 사이버 위험을 발견하고 방어 능력을 강화하십시오.
RecoveryAgent는 더욱 신속한 결과 도출을 위해 재해 및 사이버 복구를 간소화합니다. 동적 블루프린트을 사용하면 데이터 손실을 줄이고, 비즈니스 연속성을 유지하며, 복구 계획을 테스트하고, 사전에 위협을 해결할 수 있습니다.
기업에서 발생하는 다운타임은 치명적이므로, 더 빠르게 대응하고 더 스마트하게 복구하십시오.
Cohesity는 2025 Gartner® Magic Quadrant™의 백업 및 데이터 보호 플랫폼 부문에서 리더로 6번째 선정되었습니다.
랜섬웨어는 악의적 행위자가 실행하는 멀웨어 공격으로, 조직의 데이터를 은밀하게 암호화한 다음, 해당 데이터의 암호화를 해제하는 데 대한 대가를 요구하는 행위입니다.
랜섬웨어 복구는 공격 후 데이터를 복구하는 것을 의미합니다. 조직이 복호화 키에 대한 랜섬 지급을 거부할 경우, 보호된 데이터를 복원하여 비즈니스 프로세스와 서비스를 재개할 수 있습니다.
랜섬웨어 방지 조치가 마련되어 있더라도 랜섬웨어를 100% 막을 수는 없습니다. 위협 행위자는 최고의 보안 제어와 랜섬웨어 스캐너를 뛰어넘거나 간단하게 우회할 수 있는 광범위한 유형의 공격수단을 갖고 있습니다. 랜섬웨어 행위 집단은 방어 조치를 우회하기 위해 공격 기법을 지속적으로 변화시키고 있습니다.
랜섬웨어 방어의 핵심은 공격을 견디고 복구하는 능력입니다. 기존 사이버 보안 솔루션에는 랜섬웨어 공격을 견딜 수 있는 기능이 있습니다. 비정상적인 활동 감지, 서버 및 엔드포인트 접근 차단, 효과적인 멀웨어 탐지 등이 이러한 기능입니다. 사이버 보안, 데이터 보안 및 관리 전문가와의 협업도 사이버 복구 역량을 갖추는 방법입니다. 조직은 복구 프로세스를 통해 랜섬 지급을 거절하고 손상된 데이터를 복구할 수 있습니다. 사이버 복구 및 랜섬웨어 솔루션에도 조직의 중요 데이터에 대한 고유한 관점이 있습니다. 따라서 보호 대상 데이터의 이상 징후와 위협을 탐지하고 기존 보안 운영 및 침해 사고 대응과 통합하여 랜섬웨어 공격을 저지할 수 있습니다.
시스템 및 엔드포인트에서 랜섬웨어를 제거하려면 멀웨어만 정밀하게 제거하거나, 멀웨어가 없는 데이터 복사본을 복구할 수 있습니다. 데이터를 적절하게 복구하면 랜섬웨어의 영향을 최소화할 수 있습니다. 암호화된 파일을 복구할 때 복호화 도구를 사용하면 악성 소프트웨어가 조직의 컴퓨터 시스템 내 감염된 장치에 더 많은 손상을 유발하는 것을 방지할 수 있습니다.
랜섬웨어 공격이 발생했을 때는 가능한 빠르고 안전하게 랜섬웨어 백업을 사용해 복구해야 합니다. 조직은 중요한 서비스가 중단되면 지속 기간에 관계없이 수익과 고객 충성도에 심각한 영향을 미치게 됩니다. 신속한 복구를 위해서는 신뢰할 수 있는 데이터를 확보해두고, 안정적인 백업 랜섬웨어 솔루션을 이용하여 대규모로 복구 가능하도록 보장하는 것이 중요합니다. 복구 과정에는 가상화된 시스템뿐만 아니라, 모든 중요 데이터(정형 및 비정형)가 포함되어야 합니다. 또한 수천 대의 가상 머신과 엔터프라이즈 데이터 복구는 며칠이 아닌 몇 시간 안에 완료해야 합니다. 비즈니스 연속성과 사이버 복원력을 유지하려면 이와 같이 포괄적인 복구가 매우 중요합니다.
백업 데이터의 무결성이 유지되어야 사이버 복구 시 신뢰할 수 있는 소스로 사용할 수 있습니다. 랜섬웨어 백업 무결성의 핵심 요인은 다음과 같습니다. 첫째, 백업 데이터는 위변조가 불가하여 수정하거나 삭제할 수 없어야 합니다. 둘째, 백업 일정 같은 관리 수준의 설정을 변경할 수 없도록 백업 플랫폼을 강화해야 합니다. 셋째, 중요 설정 변경 시 여러 사람의 승인이나 쿼럼을 요구함으로써 악의적인 내부자가 단독으로 설정을 변경할 수 없게 방지해야 합니다. 마지막으로, 플랫폼의 보안 태세를 지속적으로 모니터링하여 보안 설정이 변경되지 않고 위험이 발생하지 않게 해야 합니다. 다음 백업 보호 요령을 참조하십시오.
랜섬웨어 대응에서 어려운 점은 발생 여부를 판단하는 것이 아니라, 공격에 대비하는 데 있습니다. (발생 여부가 아닌 발생 시점의 문제) 사이버 보안 의지가 아무리 훌륭하더라도 이메일 첨부 파일 클릭과 같은 간단한 사용자 실수로 무너질 수 있습니다. 이러한 현실을 감안할 때, 조직이 랜섬을 지급하지 않고 비즈니스 운영에 상당한 지장을 받지 않으려면 신뢰할 수 있는 복구 기능을 갖추어야 합니다. 또한 현재 많은 사이버 보험회사가 보험 가입 자격으로 조직의 견고한 복구 역량을 요구하고 있습니다. 랜섬웨어 서비스 및 데이터 복구 소프트웨어를 포괄적인 위험 관리 전략으로 구현하는 것이 그 어느 때보다 중요해졌습니다.
30일 무료 평가판을 시작하거나 데모를 확인하십시오.
