La détection avancée des anomalies permet d'anticiper les attaques de ransomware grâce à la détection précoce des données cryptées.
Déterminez la dernière image de système propre connue, isolée de votre réseau de production.
La détection des ransomwares est intégrée de manière transparente dans les mises à jour des images système.
L'équipe de Cristie Software a intégré des technologies brevetées pour détecter le chiffrement malveillant et le renommage de fichiers au cours de chaque processus de capture du système BMR. Grâce à la détection avancée des anomalies, le système effectue des analyses d'intégrité entre les mises à jour d'images pour détecter le cryptage. L'analyse peut également être programmée indépendamment des mises à jour régulières de l'image.
La détection rapide d'anomalies dans la structure et la dénomination des données peut constituer le premier avertissement d'un cryptage malveillant et d'une cyberattaque active. La capacité de détecter et d'alerter en cas d'activité suspecte permet d'identifier les attaques potentielles de ransomware et de prendre des mesures immédiates.
CBMR est un logiciel de sauvegarde simple mais puissant qui crée une sauvegarde de l'ensemble de votre système ainsi que des fichiers de données et des bases de données que vous spécifiez. La sauvegarde peut être effectuée sur un partage de réseau, une bande magnétique, une bibliothèque, un NAS autonome ou à l'aide de Spectrum Protect.
Le logiciel permet également de récupérer rapidement le système d'exploitation en cas de défaillance du système ou d'erreur humaine. La machine récupérée peut se trouver sur un matériel différent ou sur une machine virtuelle ou en nuage.
CBMR offre également la possibilité de cloner une nouvelle machine à partir d'une sauvegarde existante. L'option de clonage permet de modifier le nom d'hôte et/ou l'adresse IP pendant la restauration.
CBMR vous permet de sauvegarder les données de votre système vers n'importe quel emplacement de sauvegarde relié à votre ordinateur ou à votre réseau, y compris FTP (Windows uniquement), bande, VMware, Hyper-V, Spectrum Protect et les nuages publics AWS et OCI. Vous pouvez ensuite examiner le contenu de la sauvegarde et restaurer les fichiers ou répertoires souhaités.
Compte tenu de la propagation rapide du chiffrement des ransomwares au sein d'un réseau compromis, il est très probable que les images système antérieures contiennent des logiciels malveillants. Dans de tels cas, une enquête cybernétique approfondie est généralement nécessaire pour identifier la "dernière image système propre connue" qui peut servir de point de restauration sûr. Ce processus peut prendre beaucoup de temps et entraîner des temps d'arrêt prolongés et des pertes de revenus. Cependant, la capacité de détection des anomalies de Cristie Software peut aider à accélérer ce processus. En comparant les images à plusieurs instantanés de sauvegardes antérieures, les anomalies peuvent être détectées, ce qui réduit le temps nécessaire à l'investigation. En outre, les images du système à partir d'un moment précis peuvent être récupérées dans un environnement de type "bac à sable" pour être analysées, ce qui permet d'éviter toute nouvelle infection de l'environnement de production.
Installer l'agent CBMR
Créer/Copier le binaire
Créer une politique de protection et un groupe
Téléchargez l'ISO de récupération à partir de Cristie
Environnement de récupération CBMR
Here’s an update on what’s new for the Cristie Virtual Appliance. The 5.3.1 release includes lots of new functionality including Continuous Recovery Assurance for Rubrik VM snapshots.
Cleanroom recovery is becoming essential in the fight against ransomware. By restoring systems in an isolated environment, organizations can validate integrity, eliminate hidden threats, and prevent reinfection. This approach ensures secure, reliable recovery of infrastructure, helping businesses minimise downtime and strengthen cyber resilience after sophisticated cyberattacks.
Modern ransomware targets entire infrastructures, not just data. Traditional backups often fail because they don’t restore operating systems or configurations. This guide explores building a cyber-resilient strategy using automated system recovery and cleanroom environments to bridge the gap between backup and full operational restoration, ensuring rapid recovery after a sophisticated attack.
When cyberattacks cripple critical infrastructure, organizations must rebuild systems quickly and securely. Bare metal recovery enables complete physical system recovery by restoring operating systems, applications, and data from trusted backups. Automated recovery solutions accelerate ransomware system recovery, reduce downtime, and help organizations restore operations rapidly after major cyber incidents worldwide.
