数据安全公司Cohesity已将Sophos恶意软件检测引擎整合进其备份平台,旨在识别备份数据中的潜伏威胁,并降低系统恢复过程中的二次感染风险。
据Techzine当地时间3月20日报道,Cohesity已在Cohesity Data Cloud正式上线基于Sophos的恶意软件检测能力。
该功能由Sophos威胁情报引擎提供支持,结合签名识别、启发式分析和文件仿真等方式,可识别传统工具较难发现的威胁,包括零日威胁、多态恶意软件和无文件攻击。
过去,备份数据长期被视为相对安全的区域。但随着勒索软件和供应链攻击持续升级,这一判断正受到挑战。Techzine指出,恶意软件潜伏在备份数据中,并在恢复过程中再次引发感染的情况正在增加。
Sophos《勒索软件现状》报告显示,2025年全球勒索软件攻击数量增长32%;在遭受攻击的企业中,能够通过备份完成恢复的比例为54%,为近6年来最低水平。
Cohesity首席产品官(CPO)Vasu Murthy表示,公司已将Sophos新一代恶意软件检测能力整合至Cohesity Data Cloud,以帮助客户发现备份数据中的隐藏威胁,并实现更安全的恢复。
该功能将作为Cohesity Data Cloud企业版的内置能力提供,客户无需单独购买Sophos许可。Cohesity计划在3月23日至26日举行的安全大会RSAC 2026上演示这一功能。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr