Blog

Veeam Inline Entropy Analysis ile Güvenliğinizi Artırın!

Tarık Yenisey fotoğrafı Tarık Yenisey Bir e-posta göndermek 04/02/2024
2 1 dakika okuma süresi

Veeam Inline Entropy Analysis, fidye yazılımı saldırılarını tespit etmek için kullanılan bir özelliktir. Bu özellik, yedekleme sırasında veri akışının entropisini analiz eder. Fidye yazılımı tarafından şifrelenen dosyaların entropisi tipik olarak artar. Veeam Inline Entropy Analysis, bu artışı tespit ederek fidye yazılımı saldırısını gerçekleşmeden önce durdurabilir.

Faydaları:

  • Hızlı Tespit: Fidye yazılımı saldırıları genellikle çok hızlı gerçekleşir. Veeam Inline Entropy Analysis, bu saldırıları gerçekleşmeden önce tespit ederek veri kaybını ve sistem kesintilerini önleyebilir.
  • Geliştirilmiş Doğruluk: Geleneksel fidye yazılımı tespit yöntemleri, yanlış alarmlara neden olabilir. Veeam Inline Entropy Analysis, entropi analizi kullanarak yanlış alarmların sayısını en aza indirmeyi hedefler.

Nasıl Çalışır:

Veeam Inline Entropy Analysis, yedekleme sırasında veri akışının entropisini analiz eder. Fidye yazılımı tarafından şifrelenen dosyaların entropisi tipik olarak artar. Veeam Inline Entropy Analysis, bu artışı tespit ederek fidye yazılımı saldırısını gerçekleşmeden önce durdurabilir..

Veeam Intropy Analysis ile hangi tür VM’ler (veya sistemler) taranabilir?

  • VMware Cloud Director VM’leri dahil VMware VM’leri
  • Hyper-V VM’leri
  • Veeam sunucunda yönetilen modda çalışan Microsoft Windows için Veeam Agent’a sahip makineler 
  • Teyp aygıtlarına yedeklenen makineler

Veeam Inline Entropy Analysis, aşağıdakiler de dahil olmak üzere çeşitli kullanım durumlarında kullanılabilir:

  • Fiziksel ve sanal sunucuların yedeklemesi
  • Uygulama ve veri tabanlarının yedeklemesi
  • Microsoft Office 365 ve SharePoint’in yedeklemesi

Tarama İşlemi:

Veeam Inline Entropy Analysis, yedekleme sırasında veri akışını tarar. Tarama işlemi arka planda gerçekleşir ve yedekleme performansını önemli ölçüde etkilemez.

Veeam Inline Entropy Analysis, aşağıdaki bileşenlerden oluşan bir mimariye sahiptir:

  • Veri Akışı Analizörü: Veri akışının entropisini analiz eder.
  • Eşik Değer Denetleyicisi: Entropinin eşik değerini aştığı durumlarda alarm tetikler.
  • Karantina Yöneticisi: Şüpheli dosyaları karantinaya alır.

Veeam Inline Entropy Analysis, aşağıdakiler de dahil olmak üzere çeşitli virüs ve fidye yazılımı türlerini tespit edebilir:

  • CryptoLocker
  • TeslaCrypt
  • WannaCry
  • Petya
  • Ryuk

Veeam Inline Entropy Analysis, aşağıdaki sınırlamalara sahiptir:

  • Yalnızca yedekleme sırasında tarama yapar.
  • Sıkıştırılmış dosyaları taramaz.

Aktif etmek için aşağıdaki adımları takip edebilirsiniz;

  1. Veeam arayüzü üzerinden Malware Detection > General alanına girilmelidir.
  2. Daha sonra aşağıdaki görselde de görüleceği üzere Enable inline entropy analysis seçeneği aktif edilir.

( Not : Düşük riskli bir ortamınız varsa, Normal veya Extreme seçeneğini kullanabilirsiniz. Yüksek riskli bir ortamınız varsa, Low seçeneğini kullanabilirsiniz. )

Tarık Yenisey fotoğrafı Tarık Yenisey Bir e-posta göndermek 04/02/2024
2 1 dakika okuma süresi
Tarık Yenisey fotoğrafı

Tarık Yenisey

İlgili Makaleler

Exchange Online’da Basic Kimlik Doğrulamasını Tamamen Sonlanıyor. Çözüm İçerde!

15/04/2024

Azure DevOps CI/CD süreçleri ile Visual Studio

10/04/2024

Veeam ONE – VID Log Şişme Sorunu

09/04/2024

SCCM PXE Geç Yükleme Sorunu ve Çözüm Önerileri

09/04/2024

2 Yorum

  1. Yüksek riskli bir ortamınız varsa, Low seçeneğini kullanabilirsiniz.
    => Yüksek seviyede encryption kullanıyorsanız Low seçeneğini kullanabilirsiniz.
    Şeklinde bir düzeltme daha uygun olacaktır. Elinize sağlık.

    Yanıtla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu