Contrairement aux méthodes traditionnelles qui analysent les objets un par un ou nécessitent de naviguer dans de multiples interfaces, Turbo Threat Hunting analyse à grande échelle grâce à des hashs pré-calculés stockés dans les métadonnées de Rubrik. La solution élimine ainsi la nécessité de scanner les fichiers un par un, permettant aux organisations de localiser rapidement les points de récupération exempts de logiciels malveillants ou d’autres menaces, même dans des environnements de données complexes. C’était souvent ce processus traditionnel d’identification des sauvegardes saines pouvant prendre auparavant des jours, voire des semaines, qui laissait les entreprises exposées à des pannes prolongées et à des conséquences financières désastreuses.

Au-delà de sa capacité à identifier rapidement les points de récupération saints, via le Hashing pré-calculé, Rubrik Turbo Threat Hunting apporte plusieurs fonctionnalités clés telles que :

Mise en quarantaine des fichiers malveillants : Les métadonnées des sauvegardes sont mises à jour pour inclure l’historique et la quantité des fichiers malveillants découverts, réduisant ainsi le risque d’erreur humaine lors de la sélection de la sauvegarde la plus récente exempte d’indicateurs de compromission.

Scan multi-cluster : La solution identifie les sauvegardes saines en analysant des clusters individuels ou multiples, couvrant ainsi l’environnement complet d’une organisation en une seule action. Cela simplifie la complexité et identifie simultanément les points de récupération sur toutes les données.

Analyse complète sans interruption : Turbo Threat Hunting est conçu pour minimiser l’impact sur la production tout en effectuant des balayages des indicateurs de compromission (IOC) sur toutes les charges de travail.

Turbo Threat Hunting est actuellement disponible en version bêta pour tous les clients utilisant Rubrik Enterprise Edition et les solutions cloud. La fonctionnalité sera disponible de manière générale d’ici la fin janvier 2025.