2023年，新發現的惡意軟件超過1億個。抵御這些不斷增加的海量威脅并非易事，如何識別受到感染的文件成為企業需要面對的重大挑戰。針對日益加劇的網絡威脅，Commvault推出了Commvault Cloud Threat Scan功能，以每天更新的惡意軟件識別信息，助力企業快速識別最后一版不受惡意軟件影響的備份，并智能隔離惡意軟件和受影響的文件，助力企業保持并提升業務連續性。

準確識別，實現快速安全恢復

當企業遇到安全事件，在恢復數據之前還需要進行諸多工作，其中一項就是確定要使用哪一版本的文件進行恢復。使用包含惡意軟件的文件將導致再次感染，企業需要再次花費人力物力進行排查和處理，企業系統的受影響范圍還有可能進一步擴大，企業聲譽也將遭到嚴重損害。

通常來講，如果企業缺乏相應識別工具，運營團隊就只能依靠猜測來選擇一個“可能”沒有受到惡意軟件影響的文件版本。這不僅意味著運營團隊需要花費大量的時間來討論和推測文件版本的安全性，導致更長的恢復時間，在網絡威脅日漸隱蔽的當下，該做法還會為企業埋下安全隱患。

Threat Scan可以幫助識別最后一版不受惡意軟件影響的備份，避免企業意外恢復含有惡意軟件的文件，防止再次感染。該功能使用基于簽名的內置掃描引擎，幫助企業仔細檢查備份內容文件和網絡共享文件系統備份是否被惡意軟件感染。它還可以快速識別哪些備份數據被損壞、加密或發生了大幅修改，從而在攻擊發生時向IT部門發出預警。這種快速的識別和預警，將有助于企業縮短RTO（恢復時間目標），實現快速安全的恢復。

智能隔離，提升企業安全態勢

Commvault為企業提供詳盡的可視化儀表板來監控檢測到的威脅，支持企業采取防范措施。一旦識別出威脅，運營團隊就可以為服務器標記出已檢測到的威脅信息，將可疑文件標記為“已感染”，并使用智能隔離（Smart Quarantine）功能隔離惡意軟件。Threat Scan的警報可以和運營團隊的SIEM和SOAR平臺集成，助力安全團隊快速啟動調查行動。

安全和IT運營工程師應當將受影響的備份版本恢復到一個隔離的環境中，以便之后對這些文件進行調查，分析問題的根源。借助Threat Scan，企業團隊可以在隔離環境中進行較為徹底的調查和時間點恢復。

在這個混合的世界中，數據資產變得越來越重要。面對嚴峻的網絡威脅形式，企業應當做好面對最壞情況的準備，實現網絡恢復就緒。Threat Scan可以幫助企業快速定位最后一版不受惡意軟件影響的備份，助力企業進行快速、安全的恢復。