Disaster Recovery for Identity
分秒必争。遭受勒索软件攻击后,快速、安全地恢复AD和Entra ID至关重要。这些关键身份服务中断的时间越长,您的业务中断时间就越长。但是当灾难来临时,您可以借助Quest将恢复速度加快90%,同时节省数以百万计的停机和风险缓解成本。
Disaster Recovery for Identity通过单一云平台保护AD和Entra ID,凭借高可用性和即时恢复提供安全、无恶意软件的恢复。
主要优势
快速从AD灾难中恢复
部署经过验证的自动化和灵活的恢复选项、恶意软件防护,以及可以缩短恢复时间的其他出色灾难恢复功能。
使用不可变备份保护身份
通过针对AD身份、对象和配置的不可变云存储减少攻击面并确保备份随时可用
提高安全性与合规性
通过超出行业标准的经过验证的供应链风险管理实践来满足监管和内部安全要求。
最大限度提高可用性
当内部部署Active Directory受到入侵或不可用时,立即开始恢复内部部署系统。
减少占用空间并降低成本
从云端运行卓越的AD备份和灾难恢复,满足纯SaaS策略的需求。
简化运营
从单个控制台和通用界面控制Active Directory和Entra ID备份和恢复,从而减少培训和管理成本。
常见问题解答
如果发生焦土攻击(即您的整个内部部署环境受到勒索软件之类的攻击),则即使是最强大的内部部署恢复解决方案也需要在开始恢复程序之前进行硬件配置和安装。更不用说还要访问内部部署备份(如果可以的话)。如果停机成本超过100万美元/小时,拥有具有云备份的即时可用SaaS解决方案可让您立即开始恢复,不仅可以节省金钱,还可以挽救品牌声誉。
使用Microsoft提供的工具和手动流程进行Active Directory林恢复是一个困难、费时且易出错的过程。实际上,Microsoft的Active Directory林恢复指南概述了40个高级步骤,这些步骤必须在每台域控制器上按适当顺序正确执行。此外,很多步骤是AD管理员都不熟悉的操作;这些步骤繁琐且通常基于命令行,很容易出错,进而可能重新损坏目录并需要您重新开始。Quest会自动执行所有这些手动步骤,从而降低风险。
虚拟机快照不能替代企业级AD灾难恢复解决方案。使用快照进行林恢复几乎总会导致数据一致性问题,而且此问题很难解决。由于域控制器上的数据不断更新且复制流程需要时间,因此不同域控制器的快照几乎总会包含不一致的信息。此外,快照还可能包含恶意软件,这些恶意软件会和域控制器上的其他内容一起还原。而且,如果您将虚拟机快照存储在默认位置,那么它们是勒索软件加密的明显目标,从而可能导致它们无用。另外还存在后勤问题。通常,对虚拟机快照的控制权属于虚拟化运营团队,这就使得AD团队在恢复操作期间的工作变得复杂。最后,虚拟化团队甚至可能都不知道AD快照是组织的灾难恢复策略的重要组成部分,因此可能没有对AD快照进行妥当保护。
不可变备份是数据的副本,在指定的时间范围内无法更改或删除。这是贵组织可以用来保护宝贵数据免受网络攻击和意外删除等威胁的另一种方法���在Active Directory安全性方面,Quest解决方案为AD备份提供了多个存储位置,许多组织都选择为其身份团队提供专用的备份位置,而身份团队不依赖于传统的备份团队(因为传统备份团队通常依赖Active Directory进行身份验证)。虽然一些组织可以选择将备份存储在企业备份存储中,但您应该验证是否有身份验证功能可检索那些不需要Active Directory的备份。由于我们已看到过物理破坏以及互联网连接丢失的情况,因此建议您将备份隔离起来或放在不可变的存储中。