Dell EMC宣布發表Dell EMC Cyber Recovery解決方案與Dell EMC Cyber Recovery服務，專為抵禦勒索軟體與破壞性網路攻擊的資料保護提供的最後防線而設計。全新軟體包含創新的自動化、作業流程以及安全分析工具，確保未被竄改的關鍵資料原始檔案受到隔離保護，同時維持可用性，在遭遇破壞性網路攻擊時，能盡快恢復業務流程。

網路攻擊現象屢見不鮮，嚴重的更會導致業務停滯長達數日甚至數週 — 這往往會造成數百萬甚至上億元的損失。儘管許多大型企業已設置強大的網路防禦以及反惡意軟體偵測功能，但若在遭受勒索軟體或破壞性網路攻擊時，無法恢復業務流程以及資料，其損失則可能是非常嚴重的。

Dell EMC資料保護事業群總裁Beth Phalen表示：「衆所周知，無論是內部或外部的惡意網絡攻擊者，特別是那些使用勒索軟體的駭客，皆是鎖定資料保護以及備份基礎架構作爲攻擊目標。因此，我們的系列產品採用分層方式資料保護，並運用Dell EMC Cyber Recovery解決方案與服務，實現真正的資料隔離，築起資料保護的最後防線，守護關鍵業務資料免於遭受各種網路攻擊。」

Dell EMC Cyber Recovery是一款與Dell EMC Data Domain資料備份應用裝置整合的全新解決方案。它提供的解決方案結合了資料隔離和業務連續性的優勢，不僅最大程度減弱網路攻擊所帶來的衝擊，且恢復關鍵資料與系統的速度更快與成功率更高。

Dell EMC Cyber Recovery軟體能自動將隔離的關鍵資料安全複本保留在Cyber Recovery Vault （CR Vault），使其遠離攻擊面。作為理想的測試環境，CR Vault 讓客戶能在無需修復，或不會意外啓動受保護資料中惡意程式碼的情況下，對保留資料進行安全性分析。新的REST API自動化框架還能無縫整合安全性分析軟體套件，包括運用超過40種啟發式偵測（heuristics）技術來判斷入侵指標的Index Engines CyberSense。

Dell EMC Cyber Recovery服務

Dell EMC還推出Cyber Recovery Services，針對客戶實際的資料保護與網路安全需求提供完整的客製化解決方案。同時擴大各項服務，包括：

研討會：為期一日的研討會中，由專業顧問針對因應網路攻擊的復原能力，分享Dell EMC業務延續性的最佳案例。

專業顧問：顧問服務延續研討會的基礎，發展更高一層的網路攻擊復原策略。分析客戶當前以及希望達成的狀態，並針對網路攻擊復原擬定一套量身打造的策略。

顧問與藍圖：顧問與藍圖方案延續專業顧問服務的基礎，進一步擴展到客戶的網路攻擊復原策略，並建議優化的建置藍圖。這方面包括發展一份網路攻擊復原的成熟度模型報告，評量客戶當前的策略和業界最佳策略的差距。另外，還包含關鍵資料研討會與資訊分享會，蒐集客戶應用程式的資料，以瞭解其對業務的重要性。這些考量因素有助於針對Cyber Recovery Vault所要保護的資料與應用程式提供建議。

部署：全新部署服務協助發揮Dell EMC Cyber Recovery解決方案各項功能。其可加入至ProDeploy Enterprise Suite套件中，亦可單獨選購，另外還可針對客戶的需求推出兩種衍生版本。

建置：Dell EMC Services亦可針對Cyber Recovery解決方案，依照使用情境進行客製化建置。這不僅能對其他Dell EMC技術進行安全強化，還能發展詳細的操作程序，以及建置客製化儀表板與報表。

供應時程:

Dell EMC Cyber Recovery解決方案現透過Dell EMC於全球上市，凡購買Dell EMC Data Domain（DDOS 6.0.x以上版本）的客戶無須額外付費即可獲得。Dell EMC Cyber Recovery Services即日起全面供應。

Founders聯邦信用合作社技術長Bob Bender表示：「金融機構是最常被網路攻擊鎖定的目標，我們的責任是確保會員以及他們信託給我們的金融資產具備最高層級的安全保護。如果駭客知悉備份資料的存放處，一旦成功入侵或發動勒索軟體攻擊，任何企業都將完全失去保護，並遭受嚴重的衝擊。Dell EMC Cyber Recovery解決方案協助我的團隊將所有關鍵資料和網路隔離於網路之外，讓我們有信心能在遭受嚴重的網路攻擊後依然延續業務正常運作。」

ESG公司資深分析師Christophe Bertrand表示：「有效的網路攻擊復原計畫必須納入對資料保護基礎架構的保護與隔離條款。倘若資料保護系統設計也採用和生產系統一樣的網路，那麼其資料也將處在被入侵的風險之下。Dell EMC提供一項智慧型解決方案，採用全面阻絕的Cyber Recovery Vault，配合自動化軟體，協助隔離、分析、以及復原關鍵資料，以協助企業在遭遇網路入侵或勒索軟體攻擊之後能順利恢復業務。」

Index Engines公司執行長Tim Williams表示：「沒人能保證對任何網路攻擊提供100%的保護。當攻擊發生時，資料隨即毀損。因此必須快速辨識攻擊途徑，並更換已毀壞的檔案以避免業務中斷。Dell EMC Cyber Recovery解決方案結合Index Engines 的CyberSense，可成功克服此項挑戰。CyberSense勒索軟體與資料整合分析方案包含一個機器學習模型，可以檢測您的資料是否已成功受到嚴重的攻擊。一旦偵測到狀況，鑑識分析工具會協助判斷已被盜取的使用者帳號以及可疑的惡意程式。透過CyberSense，網路攻擊的衝擊可減至最低，使企業能像執行一次備份程序般安心地復原業務。」