Elastio推出实时零日恶意软件备份感染检测技术

Elastio公司的模型上下文协议(MCP)服务器将无智能体勒索软件检测和备份验证功能直接嵌入到AWS工作流、开发者工具和AI助手中，声称具备零日检测能力。

该公司由CEO Najaf Husain和CRO Todd Frederick于2020年创立，旨在对抗逃避传统防御的零日勒索软件威胁。公司通过云原生软件运行无智能体检测、恶意软件备份扫描、自动化恢复测试和不可变存储，在恶意软件检测后实现快速、干净的恢复。Husain此前创立了数据中心可组合性业务Cloudistics，其资产于2020年被Fungible收购。更早期，他创立的AppAssure于2012年被戴尔收购。Elastio从2020年的种子轮开始，在2023年中期的A轮融资中筹集了1800万美元。

Elastio首席信息安全官Greg Aligiannis表示："通过MCP服务器，我们将检测、验证和合规就绪报告直接带入团队已经使用的环境中。"

MCP服务器的开发基于这样的理念：现代企业运营将越来越依赖智能体AI工作流，这是一种自主系统，AI智能体在最少人工监督下进行推理、行动和适应。这些动态工作流实时编排、纠正和恢复，但需要实时网络弹性。Elastio声称其MCP服务器使事件响应、弹性和恢复成为智能体工作流的集成部分，并实现自我修复。

该系统提供以下功能：

托管网络弹性：在IDE、AWS工作流和基于聊天的AI助手中持续监控备份、恢复、部署和文件。

智能体化和可扩展：跨生态系统集成，MCP将弹性数据传递到智能体工具和平台中，实时暴露勒索软件、配置错误造成的数据泄露和优化机会。

具有实时检测和实时上下文的事件响应：在资产、卷和文件级别获得持续可见性，识别新出现的威胁，并通过AI助手提供实时上下文以加速响应并"保证无损恢复"。

该系统持续监控哪些备份以及如何识别它们？两个主要目标是AWS和Azure。在AWS上，它监控通过AWS备份创建的EC2实例、EBS卷、EFS文件系统、S3对象存储和VMware工作负载的恢复点。它还检查逻辑空隙保险库中的快照和数据。与Cohesity、Commvault、NetBackup、Rubrik和Veeam备份集成，允许验证其备份数据中的勒索软件和恶意软件存在。

Elastio扫描AWS账户和集成环境，通过IAM角色、SQS消息和Lambda调用动态检测新工作负载、资源和备份实例，无需直接VPC连接。这触发对符合条件的备份进行检查，无需安装智能体。通过与AWS备份和第三方工具的API集成识别备份，将它们与特定资产（如EC2/EBS恢复点）关联。它使用资源ID、时间戳和存储位置等元数据来编目和跟踪备份。

据了解，备份使用RansomwareIQ进行扫描，这是Elastio的数据完整性引擎，采用机器学习进行基于行为的检测（超越签名或异常）。这包括启发式方法、在隔离环境中引爆以及取证挂载（只读）来验证完整性、隔离感染点并确定最后的干净恢复状态。RansomwareIQ在安全的只读环境中挂载备份，并使用机器学习驱动的分析来检测勒索软件签名、加密异常和行为红旗。感染的恢复点被标记和隔离，防止恢复受损数据。然后通过Elastio的统一仪表板提供威胁暴露、干净恢复点和合规状态的详细报告。

MCP服务器还将很快与Azure备份、Azure站点恢复(ASR)、Azure Blob存储、Azure虚拟机和Azure块存储集成，并完全支持存储在Azure中的Veeam备份。它表示将检查存储在Azure Blob存储中的Veeam备份，"检测经常逃过杀毒软件或EDR工具的加密模式和内部威胁"。

MCP服务器可以为集成的第三方本地备份提供监控和干净恢复。据了解，这些包括Cohesity DataProtect和(Veritas) NetBackup、Commvault完整数据保护、Rubrik CDM和Veeam备份与复制。

现有Elastio客户包括波士顿凯尔特人队、医疗IT提供商Cloudwave、法律技术SaaS公司CARET以及年处理超过400亿笔交易的全球支付企业。

适用于AWS的Elastio MCP服务器今日可用，提供安装指南和文档。持续的功能更新和集成将通过AI辅助渠道发布。

Q&A

Q1：Elastio的MCP服务器是什么？有什么特点？

A：MCP服务器是Elastio开发的模型上下文协议服务器，将无智能体勒索软件检测和备份验证功能直接嵌入AWS工作流、开发者工具和AI助手中，具备零日检测能力，能够实现实时网络弹性和自我修复。

Q2：RansomwareIQ是如何工作的？

A：RansomwareIQ是Elastio的数据完整性引擎，采用机器学习进行基于行为的检测。它在安全的只读环境中挂载备份，使用启发式方法、隔离环境引爆和取证挂载来检测勒索软件签名、加密异常和行为红旗，标记并隔离感染的恢复点。

Q3：Elastio支持哪些云平台和备份系统？

A：目前主要支持AWS平台，监控EC2实例、EBS卷、EFS文件系统、S3对象存储等的恢复点。同时集成Cohesity、Commvault、NetBackup、Rubrik和Veeam等第三方备份系统。即将支持Azure备份、Azure站点恢复等Azure服务。