Commvault Connections 線下中國峰會上，Commvault專家帶來了關于勒索軟件攻擊的場景案例分享，詳細復盤了Commvault的專業團隊如何幫助企業實現，從系統擊穿被迫支付贖金到輕松應對勒索攻擊，讓我們一起從中找尋答案。

1

勒索病毒首次來襲

某制造行業知名企業，遭遇勒索病毒攻擊，IT 系統及備份系統均被擊穿，導致重要生產數據丟失。由于磁帶備份的恢復時間較長，且很多數據無法恢復。迫于業務中斷造成的巨大損失，企業選擇交付贖金，只拿回少部分數據。

客戶第一時間找到Commvault，在了解完基本情況后，Commvault的專業服務團隊首先與企業安全管理人員進行了深入溝通，再根據「Commvault安全評估標準」對客戶的備份環境進行了打分，最終結果為6.25分。其中，影響扣分主要因素共有兩項：

1

/ 技術維度

客戶采用備磁盤庫和磁帶庫兩種，空間有限、性能差，并且缺乏響應的防御措施；企業的備份環境缺乏災難恢復的相關架構和資源，離線備份效率差。

2

/ 管理維度

沒有針對各個業務場景的詳細恢復手冊，缺乏恢復演練的計劃和備份驗證機制；企業沒有對備份系統的管理權限。

完成第一次評估后，Commvault的專業服務團隊與客戶進行了進一步的溝通，為其提供了相對應的改進建議，并傾聽了客戶的核心關注點。在充分了解客戶需求后，Commvault的工程師團隊給出了針對性的解決方案：

?

?

最終，Commvault給出的解決方案非常符合客戶對于企業數據防護的要求，在完成相關測試后，便正式啟用Commvault產品替代了原先的備份系統。在整個服務過程中，Commvault的專業服務團隊以精湛的服務贏得用戶高度贊賞，并且客戶的數據保護機制和數據管理水平獲得持續的提升。

2

勒索病毒再次來襲

一年后，Commvault檢測到客戶再次遭遇勒索攻擊。相較于第一次攻擊，此次攻擊是客戶內部工程師設備被勒索病毒感染而導致的。由于Commvault系統主動隔離了受感染的文件，阻止了病毒的傳播。服務團隊在幾小時內便幫助客戶恢復了全部的數據和應用，保證了生產系統的順暢運行，并且沒有造成任何數據的丟失。

在數據恢復后，Commvault的專業服務團隊第一時間對備份環境進行了二次的評估。此次評估的最終結果為9分。

“9分”背后，Commvault數據保護方案為客戶帶來的直觀成果，是部署安全加固以及快速恢復等功能后，在勒索病毒攻擊發生時所提供的快速應對處理。同時，也再次印證了“數據安全防護是永無止境的”，Commvault要做的正是為客戶提供不斷完善的數據保護服務，堅守數據安全防線。

第二次評估之后，通過結合用戶需求和專業服務團隊評估后的建議，Commvault的工程師團隊基于當前方案給出了更完善且專業的后續數據保護方案。尤其針對勒索病毒攻擊場景，通過對Commvault一些創新功能（事先預警、安全健康評估儀表盤、自動化的應用驗證）的部署和應用，幫助企業進一步提升數據安全防護能力。

數據安全防護永無止境，企業安全環境的構建任重而道遠。Commvault堅持以持續創新應對數據安全問題，為企業提供事前檢測和預防，事中安全加固和隔離，以及事后所有數據快速有效恢復的全棧式貼心呵護，保護企業系統24小時正常運行，為業務快速發展構筑全面保護的安全基石。

編輯：黃飛

?