Изолированное хранилище резервных копий с принципом blackbox. Данные записываются системой резервного копирования — и больше не подчиняются ей. Автономно. Неизменяемо. Гарантированно.
Шесть принципов, которые делают CyberVault принципиально другим решением по сравнению с обычным резервным хранилищем.
🔒
Blackbox-принцип
CyberVault принимает данные от СРК, но не позволяет СРК управлять собой. Нет API удаления, нет административного доступа из внешней сети. Хранилище невидимо для атакующего, захватившего СРК.
🛡
Immutability & Object Lock
Клиент задаёт период хранения — и данные физически не могут быть удалены или изменены до его окончания. WORM-политика применяется на уровне хранилища, не на уровне ПО.
🤖
Полная автономность
Система работает без участия человека. Нет учётных записей операторов, нет ручных операций. Исключён insider threat — даже администратор клиента не может изменить данные в Vault.
📡
Однонаправленная запись
Данные поступают в CyberVault через строго контролируемый канал. Соединение открывается только для записи по расписанию. Между сессиями — полная сетевая изоляция от инфраструктуры клиента.
🌍
Гео-репликация (3-2-1)
Копия данных хранится в двух физически разнесённых локациях. При облачной модели — в двух ЦОД A-SYS.ONE. При on-prem — репликация в резервный ЦОД клиента или в облако.
⚡
Гарантированное восстановление
Данные в CyberVault регулярно сканируются на наличие признаков вредоносного ПО. Восстановление происходит в изолированную clean room среду, что исключает повторное заражение при возврате в продакшн.
––– Как это работает
Процесс — от записи до восстановления
Весь цикл автоматизирован. Интегратор настраивает один раз — дальше система работает сама.
шаг 01
СРК передаёт копию
Система резервного копирования отправляет данные в CyberVault по расписанию через защищённый канал. Только запись — без возможности удалять или модифицировать.
шаг 02
Vault фиксирует и блокирует
Данные записываются с Object Lock на заданный клиентом срок. С этого момента они неизменяемы. Соединение закрывается — Vault изолирован до следующего окна.
шаг 03
Репликация данных
Данные автоматически реплицируются на вторую площадку.
шаг 04
Восстановление при атаке
При инциденте — разворачиваем данные в изолированную clean room. Проверяем работоспособность. Возвращаем бизнес в строй за измеримые часы, а не недели.
––– сравнение
CyberVault vs обычный backup
Обычный бэкап отвечает на вопрос «есть ли копия». CyberVault отвечает на вопрос «гарантированно ли мы восстановимся».
критерий
Защита от шифровальщика
CyberVault
✓
✓
✓
✓
✓
✓
✓
Immutable backup
частично
✓
✗
✗
частично
✓
частично
Обычный backup
✗
✗
✗
✗
✗
✗
частично
Защита от инсайдера / admin
Невозможность удаления данных
Изоляция от инфраструктуры СРК
Автономная работа без человека
Гарантированный срок хранения (WORM)
Соответствие 152-ФЗ / КИИ
––– Кому подходит
Сценарии применения
CyberVault закрывает критичные потребности в защите данных для организаций с высокими требованиями к непрерывности бизнеса.
🏦
Требования ЦБ, ГОСТ Р 57 580. Данные транзакций и клиентов защищены с WORM-ретенцией. Восстановление по RTO в рамках SLA регулятора.
Финансовый сектор и банки
🏭
187-ФЗ требует защиты критической информационной инфраструктуры. CyberVault обеспечивает гарантированное восстановление АСУ ТП и производственных систем.
Промышленность и КИИ
🏥
Медицинские данные — цель №1 для шифровальщиков. CyberVault гарантирует доступность истории болезней и систем МИС даже при полной компрометации инфраструктуры.
Здравоохранение
🛒
Простой в пиковый сезон — катастрофа. CyberVault обеспечивает восстановление транзакционных данных и каталогов за часы, а не дни.