Bedrohungsfeed

Das Acronis Cyber Protection Operations Center (CPOC) generiert Sicherheitsalarmmeldungen, die nur zu entsprechenden geographischen Regionen gesendet werden. Diese Sicherheitsmeldungen liefern Informationen über Malware, Schwachstellen, Naturkatastrophen, zu relevanten Aspekten der öffentlichen Gesundheit und anderen Arten von globalen Ereignissen, die Ihre Data Protection beeinträchtigen können. Der Bedrohungsfeed informiert Sie über potenzielle Bedrohungen und ermöglicht Ihnen so, diese abzuwenden.

Ein Sicherheitsalarm kann über eine Anzahl spezifischer Aktionen gelöst werden, die von entsprechenden Sicherheitsexperten bereitgestellt werden. Es gibt einige Alarmmeldungen, die nur dazu dienen, Sie über die bevorstehenden Bedrohungen zu informieren, ohne dass empfohlene Aktionen verfügbar sind.

Und so funktioniert es

Das Acronis Cyber Protection Operations Center überwacht externe Bedrohungen und generiert Alarmmeldungen zu Malware-Angriffen, auftauchenden Schwachstellen, natürlichen Desastern oder relevanten Gefährdungen der öffentlichen Gesundheit. Sie können all diese Alarmmeldungen im Bereich Bedrohungsfeed der Cyber Protect Webkonsole einsehen. Abhängig von der Art des Alarms können Sie empfohlene Aktionen zur Behebung des Problems durchführen.

Der Hauptablauf des Bedrohungsfeeds ist in der nachfolgenden Abbildung dargestellt.

Gehen Sie folgendermaßen vor, um bei einem Alarm, den Sie über das Acronis Cyber Protection Operations Center empfangen haben, die empfohlenen Aktionen durchzuführen:

1. Gehen Sie in der Cyber Protect Webkonsole zu Dashboard –> Bedrohungsfeed, um dort zu überprüfen, es es Sicherheitsalarmmeldungen gibt.

2. Wählen Sie einen Alarm aus der Liste aus und lassen Sie sich die bereitgestellten Details anzeigen.

3. Klicken Sie auf Start, um den Assistenten zu starten.

4. Aktivieren Sie die Aktionen, die Sie ausführen wollen, und wählen Sie die Maschinen aus, auf die diese Aktionen angewendet werden sollen. Folgende Aktionen können vorgeschlagen werden:

  • Schwachstellenbewertung – um die ausgewählten Maschinen nach Schwachstellen scannen zu lassen
  • Patch-Verwaltung – um auf den ausgewählten Maschinen Patches zu installieren
  • Antimalware Protection – um auf den ausgewählten Maschinen vollständige Scans auszuführen
  • Backup von geschützten oder ungeschützten Maschinen – um geschützte/ungeschützte Maschinen per Backup zu sichern

5. Klicken Sie auf Start.

6. Überprüfen Sie auf der Registerkarte Aktivitäten, dass die entsprechende Aktivität erfolgreich durchgeführt wurde.

Alle Alarmmeldungen löschen

Die Bedrohungsfeed-Alarmmeldungen werden nach folgenden Zeiträumen automatisch bereinigt:

  • Natürliche Disaster – 1 Woche
  • Schwachstellen – 1 Monat
  • Malware – 1 Monat
  • Öffentliche Gesundheit – 1 Woche