Veeam Inline Entropy Analysis, fidye yazılımı saldırılarını tespit etmek için kullanılan bir özelliktir. Bu özellik, yedekleme sırasında veri akışının entropisini analiz eder. Fidye yazılımı tarafından şifrelenen dosyaların entropisi tipik olarak artar. Veeam Inline Entropy Analysis, bu artışı tespit ederek fidye yazılımı saldırısını gerçekleşmeden önce durdurabilir.
Faydaları:
- Hızlı Tespit: Fidye yazılımı saldırıları genellikle çok hızlı gerçekleşir. Veeam Inline Entropy Analysis, bu saldırıları gerçekleşmeden önce tespit ederek veri kaybını ve sistem kesintilerini önleyebilir.
- Geliştirilmiş Doğruluk: Geleneksel fidye yazılımı tespit yöntemleri, yanlış alarmlara neden olabilir. Veeam Inline Entropy Analysis, entropi analizi kullanarak yanlış alarmların sayısını en aza indirmeyi hedefler.
Nasıl Çalışır:
Veeam Inline Entropy Analysis, yedekleme sırasında veri akışının entropisini analiz eder. Fidye yazılımı tarafından şifrelenen dosyaların entropisi tipik olarak artar. Veeam Inline Entropy Analysis, bu artışı tespit ederek fidye yazılımı saldırısını gerçekleşmeden önce durdurabilir..
Veeam Intropy Analysis ile hangi tür VM’ler (veya sistemler) taranabilir?
- VMware Cloud Director VM’leri dahil VMware VM’leri
- Hyper-V VM’leri
- Veeam sunucunda yönetilen modda çalışan Microsoft Windows için Veeam Agent’a sahip makineler
- Teyp aygıtlarına yedeklenen makineler
Veeam Inline Entropy Analysis, aşağıdakiler de dahil olmak üzere çeşitli kullanım durumlarında kullanılabilir:
- Fiziksel ve sanal sunucuların yedeklemesi
- Uygulama ve veri tabanlarının yedeklemesi
- Microsoft Office 365 ve SharePoint’in yedeklemesi
Tarama İşlemi:
Veeam Inline Entropy Analysis, yedekleme sırasında veri akışını tarar. Tarama işlemi arka planda gerçekleşir ve yedekleme performansını önemli ölçüde etkilemez.
Veeam Inline Entropy Analysis, aşağıdaki bileşenlerden oluşan bir mimariye sahiptir:
- Veri Akışı Analizörü: Veri akışının entropisini analiz eder.
- Eşik Değer Denetleyicisi: Entropinin eşik değerini aştığı durumlarda alarm tetikler.
- Karantina Yöneticisi: Şüpheli dosyaları karantinaya alır.
Veeam Inline Entropy Analysis, aşağıdakiler de dahil olmak üzere çeşitli virüs ve fidye yazılımı türlerini tespit edebilir:
- CryptoLocker
- TeslaCrypt
- WannaCry
- Petya
- Ryuk
Veeam Inline Entropy Analysis, aşağıdaki sınırlamalara sahiptir:
- Yalnızca yedekleme sırasında tarama yapar.
- Sıkıştırılmış dosyaları taramaz.
Aktif etmek için aşağıdaki adımları takip edebilirsiniz;
- Veeam arayüzü üzerinden Malware Detection > General alanına girilmelidir.
- Daha sonra aşağıdaki görselde de görüleceği üzere Enable inline entropy analysis seçeneği aktif edilir.
( Not : Düşük riskli bir ortamınız varsa, Normal veya Extreme seçeneğini kullanabilirsiniz. Yüksek riskli bir ortamınız varsa, Low seçeneğini kullanabilirsiniz. )