La telemetria condivisa accelera la convalida dell’integrità dei dati e supporta ripristini puliti e affidabili a seguito di attacchi cyber
Commvault, leader nella resilienza unificata su scala enterprise, annuncia un’integrazione estesa con CrowdStrike che offre visibilità bidirezionale tra Commvault Cloud e CrowdStrike Falcon Next-Gen SIEM. Questa collaborazione aiuta i team di sicurezza e IT a verificare rapidamente l’integrità dei backup, in modo che le decisioni di recovery siano prese in modo più veloce, sicuro e informato.
Con i moderni attori in grado di muoversi rapidamente tra gli ambienti, le aziende non solo devono rilevare le minacce in modo più veloce, ma anche assicurarsi che i dati di ripristino siano puliti, affidabili e pronti nei momenti più importanti. Commvault ha già collaborato con CrowdStrike per aiutare i clienti a identificare i dati di backup compromessi attraverso un’integrazione con la piattaforma CrowdStrike Falcon, segnalando automaticamente i set di backup a rischio a supporto di recovery più veloci e sicuri.
Ora, con questa nuova integrazione, Commvault fornisce le proprie funzionalità di sicurezza, inclusi alert di anomalie basati su AI, direttamente in Falcon Next-Gen SIEM. Questa intelligence condivisa permette ai team di sicurezza e IT di prendere decisioni più rapide e coordinate e rispondere con maggiore precisione a potenziali compromissioni dei dati.
Principali vantaggi per i clienti:
- Riduzione del rischio di reinfezione e abilitazione di flussi di lavoro di recovery sicuri: combinando i segnali provenienti da Falcon Next-Gen SIEM con la scansione approfondita delle minacce di Commvault, gli analytics sull’integrità dei dati e Synthetic Recovery™, le aziende possono ripristinare con fiducia da backup noti come puliti.
- Rilevamento e indagine rapidi tramite telemetria unificata: i segnali condivisi offrono ai team IT e SecOps visibilità sull’integrità dei dati di backup direttamente all’interno di Falcon Next-Gen SIEM. Questo può semplificare il triage, aiutare a fornire chiare valutazioni del raggio d’impatto e accelerare l’identificazione di dati sicuri da ripristinare.
- Forte allineamento tra sicurezza e IT durante gli incidenti: con una visione operativa condivisa, i team SecOps e IT possono coordinare i flussi di lavoro di indagine, contenimento e recovery senza i ritardi che derivano dall’uso di strumenti isolati.
“Realizzare ripristini puliti e affidabili è ora un imperativo aziendale,” dichiara Pranay Ahlawat, Chief Technology e AI Officer di Commvault. “Unendo gli insight di sicurezza di CrowdStrike con la data intelligence approfondita basata su AI di Commvault, stiamo rendendo più semplice per i team di sicurezza e IT collaborare, identificare le minacce in anticipo e prendere decisioni informate e affidabili legate al recovery, salvaguardando la continuità operativa delle aziende.”
“Nell’attuale panorama di minacce, velocità e fiducia sono tutto,” sottolinea Daniel Bernard, Chief Business Officer di CrowdStrike. “Integrando la recovery intelligence di Commvault direttamente in CrowdStrike Falcon Next-Gen SIEM, forniamo alle aziende una visione operativa unificata che connette i segnali di sicurezza all’integrità dei dati. Questo contesto aiuta i responsabili a comprendere il reale impatto di business di un attacco, a dare priorità alla risposta e a passare più rapidamente dal rilevamento al ripristino, con Falcon Next-Gen SIEM che funge da piattaforma AI nativa in cui convergono tutte queste decisioni.”
