专利技术护航，HPE Zerto软件重构勒索软件防御体系

百科大全 2025年08月26日 13:17 1 admin

以“新”促高，以“数”强实。HPE致力于成为企业数字化转型值得信赖的合作伙伴，以丰富的产品组合、全面的技术链路和完善的配套服务，为百行百业夯实数字底座。特别推出TECH IN ALL系列栏目，通过详解HPE的最新技术成果，助力企业最大化基础设施价值，推动各行业高质量发展，从边缘到云为时代赋能。

内容来自RECOVERY MONKEY博客

当今商业环境中，勒索软件已成为企业发展的重要阻碍。

现代勒索软件不再是简单的恶意程序，它能够借助复杂技术，智能且悄无声息地入侵企业系统并损坏数据，以此勒索巨额赎金。此类勒索行为给全球企业造成每年数十亿美元的经济损失，并可能导致数据丢失、业务中断、声誉受损等影响。

大多数企业难以承受此类损失，借助具备多种专利技术的HPE Zerto 解决方案能够增强企业灾难恢复与数据保护能力，保障企业持续运营安全无虞。

现代勒索软件正不断进化

勒索软件通常会对企业数据进行加密，使企业失去对数据的完整控制权，从而达到破坏数据的目的。现代勒索软件已经融入大量新技术，手段也变得更为多样化，因而更难被企业安全软件监测到：

慢速加密 勒索软件对企业数据进行缓慢加密，该过程往往持续数周甚至数月，从而避免CPU负载异常升高。

伪装技术 勒索软件倾向于采用Base64等编码技术，将加密数据伪装成普通文本数据。此外，勒索软件无需加密整个文件，仅需加密文件的局部内容即可令文件无法使用。

干扰数据备份 通过长达数月的持续加密或是尝试删除等方式污染企业数据备份，使企业处于更加被动的状态。

面对勒索软件的威胁，业界曾推出第一代、第二代防御与检测方案。然而随着勒索软件不断更新，大多数解决方案正逐渐失去防护效力：

硬件监测 因数据加密会提高CPU负载，安全软件通过检测CPU利用率等指标是否触达阈值，从而识别勒索软件行为。然而勒索软件以慢速加密等方式降低CPU负载，以绕过安全软件的监测。

数据熵检测 安全软件通过判断数据变化率、数据缩减率等指标，识别勒索软件的恶意加密行为。然而该方法难以区分数据库自身加密与恶意加密，也无法识别局部加密等小范围恶意加密。同时，采用Base64等编码技术进行伪装的现代勒索软件也可绕过数据熵检测。

不可变快照 安全软件通过定期备份并锁定快照，防止数据被勒索软件破坏。然而勒索软件在长期隐蔽的加密下，早已污染快照中的数据备份，使企业难以确认哪份数据备份值得信赖。

为应对勒索软件技术变化带来的挑战，HPE开发出具备多种专利技术的第三代解决方案，并将其集成于HPE Zerto 软件中，使勒索软件监测与恢复效率提升到全新高度。

动态阈值计算：HPE Zerto 软件通过专利算法实时分析数据的“字母表”基数（cardinality），并进行动态计算以调整监测阈值，可自适应并精准识别文本、二进制文件、已压缩数据等数据类型中的异常加密行为，同时有效降低误报率。该解决方案还可通过自我训练，进一步提高勒索软件识别精度。

更精确的RPO：HPE Zerto 软件支持快速灾难恢复与基于日志的持续数据保护，在监测到勒索软件行为后，可迅速识别哪个服务器或文件遭到恶意加密，并将数据恢复到恶意加密前最后一个已知写入操作，实现秒级恢复点目标（RPO）。

HPE Zerto网络弹性保险库：HPE Zerto 网络弹性保险库具备独立、自动化、与生产环境物理隔离（air-gapped）等特性，可安全存储并验证关键数据，为数据恢复提供纯净的可信备份。

HPE Zerto网络弹性保险库架构图

更快速RTO：结合HPE Zerto 软件强大的自动化恢复能力，企业可在数分钟内恢复业务运行，实现业界领先的恢复时间目标（RTO）。

无代理（Agentless）架构：该方案无需在受保护的虚拟机上安装代理，可显著降低部署成本，同时抵御专为攻击备份代理而设计的恶意软件。

面对愈加严峻的勒索软件挑战，HPE为企业提供安全可信的HPE Zerto 解决方案，助力企业铸造数据与业务的坚实防线，无惧勒索软件威胁。

发表评论