勒索病毒肆虐，科力锐方案价值之事前部署题

勒索病毒已经成为数字化组织的最大威胁之一，随着地下黑产的发展，勒索事件频发，被勒索的组织蒙受着巨大的声誉和经济损失。近期发生一起因勒索病毒攻击事件导致企业和IT主管对簿公堂的事件，企业丢失数据造成经济和声誉的损失，IT工作负责人散失声誉和赔偿经济损失的双输局面。

面对层出不穷、变化多端的勒索病毒，仅构建基于网络的“隔离、封堵和响应”等网络安全设施是远无法杜绝勒索病毒的攻击的。绝大多数已经曝光、损失惨重的勒索病毒攻击事件当事方每年均投入较大的资金和人力资源持续强化网络安全的建设，由于O Day漏洞和网络使用人员的信息化水平层次不齐导致再多的网络安全建设均无法杜绝勒索病毒攻击，灾备建设已成为标配，需要构建“时光机”式的备份系统、灾备系统来应对诸如勒索病毒等威胁。

科力锐作为灾备行业的新锐厂商如何在众多的国内外厂商中脱颖而出获得数千家客户的认可，是因为品牌？是因为销售能力？是因为客户基础？不是，都不是，是“为客户创造价值”！

一、勒索病毒肆虐，事前已经部署了科力锐灾备系统的客户数据中心，科力锐将创造什么价值呢？

• 快速定位故障点

（1）    勒索病毒什么时候“开始加密”：科力锐灾备系统实时监控源主机的IO读写，通过查看IO日志，即可快速的定位勒索病毒开始加密的时间区间；

（2）    快速定位出“数据损失”最小的备份点：科力锐灾备系统拥有IT系统的全场景数据，通过“虚拟化灾备点快速验证系统”直接加载备份点，采用二分法不超过10分钟即可精准定位最佳灾难恢复点。

• 应用、配置和数据全方位保护

（1）    勒索病毒会对用户安装的第三方程序、配置文件和数据进行整体或随机加密，若采用传统文件/数据库复制备份技术的灾备系统，极大可能会遭遇“某些加密的文件没有备份”的窘境。

（2）    科力锐灾备系统的应用级灾备保护技术，在应对勒索病毒挑战时不关心“哪些文件被加密了”，全场景任何数据都有灾备，遭遇勒索时按需恢复即可。

• 操作系统、应用系统和数据库环境的自动搭建

（1）科力锐灾备系统整机应用级备份复制、整机恢复技术完美应对勒索病毒的挑战，在遭遇任何灾难/故障恢复时候，均可实现应用、配置环境和数据的按需、自动恢复，包括操作系统、应用系统、配置文件、数据库和数据，无需邀请应用系统开发商工程师、数据库工程师的支持，提升灾难恢复效率和协调工作的难度；

（2）科力锐专利技术“智能虚拟PCI总线兼容技术”可以自动化的完成异构主机间的灾难重建，不用担心由于主机异构导致的驱动适配异常带来的恢复挑战。

• 微秒级CDP持续数据保护

（1）    对业务系统和数据做持续的CDP数据保护，可保证任意时间点的数据不丢失，保证了数据的完整性。

（2）    可实现过去任意时间点的业务系统快速恢复，科力锐采用微秒级CDP持续数据保护，并将保护后的数据独立于初始数据进行保存，形成时间数据轴，每个时间点的数据均是一个有效的备份点/副本数据，均可以对外恢复、应急容灾；

• 备份数据自动化验证，方能可靠安心

科力锐灾备系统可按计划自动执行所有备份任务、备份点数据验证工作，提供备份数据一致性验证报表，若有异常即刻通过邮件、短信等方式告警，确保备份数据万无一失有备无患！

• 勒索系统、数据库应急容灾

（1）  当数字化系统、数据库因勒索故障导致服务中断时，可按照实际需求选择被勒索前最新备份点，通过科力锐灾备系统3分钟内将数字化系统、数据库应急并对外提供服务，应急接管期间可对其提供增量CDP保护，源主机故障修复后，可将数字化系统、数据库及新增数据重建至任意主机平台；

（2）   当数字化系统被勒索解密后，科力锐可即时对解密数据提供增量CDP保护防止二次加密，且可使用解密后的应用和数据进行应急容灾，等将生产环境中的勒索病毒清理干净后一键将应用系统和数据回迁至生产环境。

• 分钟级整机灾难重建业务连续性高保障

科力锐三级冷热数据分级快速灾难重建的专利技术实现用户灾难恢复数据智能分析、分级，优先传输业务系统的启动数据和核心热数据，实现无论源主机数据量大小、千兆网络环境下业务系统15分钟内快速恢复服务，为业务系统连续性提供保障。

二、科力锐灾备系统

科力锐灾备系统基于“备份-验证-演练-容灾-恢复”的PDCA循环的灾备系统，方能确保灾备系统的有效、可靠，且通过简单易得、敏捷快速的遵循PDCA循环的灾备管理，灾备系统方能可信可靠，提供更高质量的备份、更快的灾难恢复为数字时代的应用系统和数据保驾护航。