Блог

Если у вас появились страницы на другом языке, или вставки чужих товаров и так далее, вердикт прост – ваш сайт взломали. Но как узнать о заражении до претензий клиентов и избежать убытков? Ведь в первую очередь страдает репутация. Если клиент зашел первый раз, а ваш сайт был отмечен как вредоносный, второй раз он вряд ли зайдет. Чтобы избежать этого, нужно проверять сайт на наличие вирусов и вовремя лечить.

Как узнать о заражении сайта?

Во-первых, нужно проверить, есть ли вредоносный код и активность на вашем сайте, или нет. Это возможно сделать несколькими способами.

Через панель веб-мастера

Нужно проверить панель веб-мастера поисковых систем. Во вкладке безопасность в случае наличия угроз появится сообщение о блокировке сайта

Пример от Google. Сообщение говорит, что сайт может быть опасен и выводится с предупреждающей пометкой.

Через провайдера

При обнаружении подозрительной активности, провайдер может выслать notification или блокировать ваш сайт. Сообщения о рассылке спама, осуществлении атак, абуз и т.п. могут говорить о наличии вируса на вашем сайте. Провайдеры также блокируют майнинг, если он обнаруживается.

Редирект сайта на неизвестный ресурс

Простая проверка основных урлов сайт так же поможет выявить наличие угроз. Когда появляется непонятная переадресация, можно уверенно сказать, что сайт заражен.

Большая почтовая очередь

Когда ваш сайт начинает рассылку писем, которые не должны быть, ваш сайт заражен. Если в почтовой очереди слишком больше количество писем, или происходит незапланированная рассылка, то нужно дополнительная проверка. Очередь можно проверить online checker-ами.

ониторинг online checker-ами

Хорошо, когда вы сами обнаружили проблему. Плохо, когда вы узнали о ней от недовольных клиентов или провайдера. Поэтому важно проверять сайт на наличие угроз постоянно. В простом варианте это можно сделать online checker-ами. Например сервис от Google, выполняет статическую проверку, проверку на blacklist и многое другое.

Типовые проблемы с вирусами на сайтах

Вирусы рано или поздно проявляют себя. Типовые проблемы, которые создают вирусы на сайте:

• Рассылка спама – Зачастую взлом происходит для массового распространения спама с помощью чужих ресурсов. Это грозит блокировкой IP и попаданием в blacklist.
• Подделка урлов – Происходит привлечение трафика на чужие сайты путем редиректа на чужие магазин, сайты, товары. Возникают проблемы с SEO. Сайт жертвы, при этом падает в рейтинге, а конечный сайт поднимается. Ссылки не всегда легко заметить, особенно когда сайт большой. Иногда, допустим, вирус добавляет баннеры, или заменять часть ссылок.
• Использование в качестве источника для DDoS атак – Сервер заражают и он выступает в качестве зомби сервера для различного рода атак на другие ресурсы. При такой активности, сервер может быть заблокирован провайдером. По этой причине VPS используют для того, чтобы атаковать веб-ресурсы.

Как обнаружить вирус?

После выявления наличия вируса его нужно найти и обезвредить. Обычно поиск вируса идет в виде поиска известных частей вредоносного кода с помощью скриптов. Вариантов, как это сделать несколько.

С помощью простых скриптов

Можно провести сканирование на наличие вкладок в base 64 в коде приложения.

Поиск вставок кода в скриптах сервера:[sociallocker]

find /var/www/*/data/www/ -type f -name '*.php' -print0 | xargs -0r grep -Hm1 . | grep -E 'strtoupper.*eval|eval\(|_GLOBAL|eval\(base64|eval\("\\x65\\x76\\x61\\x6C\\x28|gzinflate|"e"."v"."a"."l\(b"."a"."s"."e"|FilesMan|\\x7f\\x45\\x4c|GLOBALS.*global' | awk -F: '{print $1}‘

[/sociallocker]

Сканирование специализированным скриптом ai-bolit.php

ai-bolit.php – бесплатное средство распространенное на рынке СНГ. Оно находит вредоносные скрипты, закладки для хакеров, очевидные уязвимости и т. д. Если в отчете есть информация о заражении или уязвимостях, можно получить бесплатную консультацию или отправить запрос на лечение. Сервис проводит лечение сайта в течение 48 часов. Скачать с официального сайта.

Также сервис предлагает услугу “Сайт под наблюдением”, которая позволяет мониторить состояние сайта и устранять угрозы.

Проверка антивирусом

OS сервера можно проверить на наличие вирусов так же, как и обычную. Но проверка и устранение вируса не дает гарантию безопасности от повторного заражения. Для этого нужно устранить именно уязвимость, через которую система была заражена.

Команда «clamscan -i -r путь» – стандартный антивирус Linux. Он частично показывает вирусы, но может не найти все.

Определение спамера в почте

Если сайт заражен, не всегда понятно какой сайт или какой скрипт начинает рассылать спам. И если движок модифицирован, его не возможно залатать быстро.

Просмотр почтовой очереди поможет выявить домен рассылки. Для этого в php.ini добавляем:

[sociallocker]

• add_x_header on
• log /var/log/php-mail.log[/sociallocker]

В логе сможем найти скрипт рассылки. Будет видно какой скрипт рассылает спам.

Платный продукт ConfigServer eXploit Scanner (cxs)

ConfigServer eXploit Scanner (cxs) – это утилита, который проводит активное сканирование файлов сервера. Новые и модифицированные файлы так же находятся под контролем CXS. Он выявляет 99% вредоносного кода, опирается как на базы антивирусов, так и свои сигнатуры. Цена – 60$ за сервер, но бессрочно. CXS, помимо обнаружения вирусов и вставок вредоносного кода, также дает рекомендации по их удалению. Но если источник проблемы не исправлен, заражение рано или поздно повториться.

Как лечить сайт от вирусов?

Полноценное решение проблемы с заражением сайта может быть исправлено специалистом по security. Так же можно использовать сервисы, которые проводят автовостановление сайта. В любом случае главный момент – найти уязвимость и предотвратить повторное заражение.

Локально

Для решения проблем возможно привлечь специалиста по security. Он, имея соответствующую квалификация, найдет уязвимости, через которую был произведен взлом, и устранит их.

Некоторые владельцы сайтов с недостаточной квалификацией, как правило, думают, что если антивирус проверил сайт и удалил вирусы, то теперь все ок. Они проводят аналогию с OS обычного компьютера. Но проблема в том что уязвимость, с помощью которой был взломан сайт, остается. Поэтому взлом повторяется в скором времени.

Поэтому веб-профессионал помимо того, что должен найти скрипты, должен еще и устранить уязвимость, через которую вирус проник в систему. Можно, конечно, обновить систему, но исправить код, который вызывает проблему, нужно в любом случае.

Специалист по security стоит 50-300$ в зависимости от сложности сайта.

Внешние сервисы

SiteLock – сервис для автоматического поиска и удаления вирусов и исправления сайта. В ситуациях, когда автоматическое удаление не возможно, необходимо вручную проверить файлы веб-сайта на наличие вирусов и устранить проблему.

Revisium – компания из России, которая оказывает услуги в области security. В своей работе он использует их собственные разработки, благодаря которым может точно выявлять вредоносный код.

ITFB – компания специализирующаяся на предоставлении ИТ услуг, одной из который является очистка сайта от вирусов. Обеспечивает поиск, диагностику, очистку сайта. Одним из преимуществ является низкая стоимость относительно конкурентов.

Как защитить сайт от вирусов?

Защитить свой сайт на 100% сложно, но можно снизить вероятность взлома. Для начала нужно выполнить простые шаги.

Надежный пароль

Иногда не все зависит от специалиста по security. Бывает так, что сайт пересмотрен вдоль и поперек и все уязвимости устранены, но сайт все равно взламывается. В результате оказывается, что администратор использует очень простой логин и пароль и вирусы взламывают сайт банальным подбором. Поэтому надежный пароль – важная часть security.

Как сделать пароль безопасным:

• использовать сложный логин и пароль, состоящий из цифр, строчных и заглавных букв и знаков препинания.
• использовать 2FA код двухфакторной аутентификации.
• устанавливать разные пароли для CMS, FTP, почты и регулярно менять их.
• установить защиту от перебора паролей (например denyhosts).

Отдельный аккаунт для разных сайтов

Иногда владельцы держат 5-6 сайтов на одной учетной записи. В случае взлома, киберпреступник получает доступ ко всем, и заражает вирусом все сайты. Более того, придется платить за проверку и поиск уязвимостей во всех сайтах. И стоимость решения проблемы вырастет в разы. Так что такая экономия вряд ли оправдана.

Ограничение прав доступа

Важно устанавливать максимальные ограничение на права к папкам и файлам сайта. Часто взлом происходит из-за полного отсутствия любых ограничений (режим Бога).

С помощью open_basedir нужно запретить выполнять скрипты в директории uploads.

Плагины из доверенных источников

Важно устанавливать дополнения (темы, плагины и аддоны) только с проверенных источников (предпочтительнее с официальных сайтов). Плагины можно скачать в маркетах, но качество не всегда лучшее, и это нужно учитывать при планировании security. Неизвестный плагин в конечном итоге приведет к заражению.

Backup сайта

Регулярное резервирование сайта поможет в быстром восстановлении системы. При этом backup нужно обязательно хранить на отдельном диске от сайта.

Использование firewall и антивируса

Использование с правильной настройкой firewall, например ConfigServer Security and Firewall (CSF) усложнит жизнь киберпреступнику.

Регулярная проверка антивирусом и скриптом по поиску вставок кода позволит вовремя узнать и даже отразить заражение. Ведь чем меньше времени сайт заражен, тем ниже убытки.

Обязательное наличие антивируса на ПК, с которого производится подключение к серверу.

Обновление систем

Нужно поддерживать сервисы в актуальной версии. Если выявляются серьезные уязвимости, то они обычно устраняются в следующем обновлении. Но что если вы не обновили WordPress например? Получается ваш сайт остается уязвимым, и эта уязвимость известна хакерам. Риск быть взломанным возрастает в разы. Поэтому важно обновлять OS, CMS, WordPress и так далее.

Заключение

У разного размера сайтов разные потребности, разные проблемы и соответственно разные пути решения. Для энтерпрайз характеры специфические проблемы. Сложнее защищать данные клиентов, так как с ними работает много людей и на данные охотятся. А маленькие сайт содержат мало личных данных и, обычно, подвергаются взлому автоматическими системами. На них редко бывает сфокусированная атака. В тоже время даже репутационные риски для небольшого сайта критичнее. Поэтому к security небольших сайтов нужно подходит с такой же ответственностью, как и для энтерпрайз.

Обращайтесь office@itfb.com.ua, мы решим проблемы с вирусами и безопасностью сайтов

Предыдущий отчет по статистики безопасности в этой статье.

Вредоносное программное обеспечение подрывает безопасность бизнес-инфраструктуры. По мере того, как программное обеспечение становится все более сложным и связанным, сложность обеспечения безопасности приложений возрастает в геометрической прогрессии.

Global malware report 2017 by Comodo

Группа компаний Comodo работает в сфере разработки программного обеспечения по безопасности, обеспечения SSL и другими сертификатами, а так же предоставляет обслуживаемые DNS сервера. В соответствии с W3Techs.com, Comodo является крупнейшим провайдером цифровых сертификатов.

Трояны доминируют среди вирусов, выявленных компанией Comodo. Приложения с вредоносным, опасным или нежелательным поведением занимают второе место. Третье место среди обнаруженных вирусов занимает Backdoor. Самыми распространенными троянами стали «Agent», «Fynloski» и «Scar». Приложения с вредоносным функционалом особенно опасны, так как должны быть установлены в OS. Среди них лидируют программы «DealPly», «ELEX», «MailRu» и «BrowseFox». Работа Backdoor направлена на обход аутентификации пользователя с целью получения доступа. Он может быть получен как вместе с установленным софтом, так и при обновлении существующего ПО и плагинов. Другие вредоносные программы могут включать в себя Backdoor. Самыми распространенными стали «Bladabindi», «Androm», «IRCBot», «Shiz», «Teldoor», «EMO» и «NetWiredRC».

OWASP Top 10 Application Security Risks – 2017

OWASP – онлайн общество, работа которого направлена на создание бесплатных средств обеспечения безопасности веб-приложений. Первый отчет был опубликован в 2003 году и с тех пор регулярно обновляется. Так как организация некоммерческая, ее отчет может быть наиболее непредвзятым среди остальных.

Злоумышленник может потенциально использовать много путей для нанесения вреда. OWASP Top 10 сфокусирован на определении самых серьезных рисках для веб-приложений.

Top 10:

• А1 – Injection –
• А2 – Broken Authentication
• А3 – Sensitive Data Exposure
• А4 – XML External Entities
• А5 – Broken Access Control
• А6 – Security Misconfiguration
• А7 – Cross-Site Scripting (XSS)
• А8 – Insecure Deserialization
• А9 – Using Components with Known Vulnerabilities
• А10 – Insufficient Logging & Monitoring

Топ 3 угроз занимают Injection, Broken Authentication and Sensitive Data Exposure. Уязвимость к Injection возникает когда:

• Данные, вводимые пользователем, не проверяются, не фильтруются и не очищаются.
• Интерпретатор использует динамические запросы или непараметризованные вызовы без экранирования с учетом контекста.
• Внешние данные используются в параметрах поиска ORM для извлечения конфиденциальных записей.
• Внешние данные непосредственно используются или конкатенируются для построения SQL запросов.

Для защиты от атак, связанных с Broken Authentication, необходимы подтверждение личности пользователя, проверка подлинности и управление сеансами. Могут возникать уязвимости аутентификации, если приложение:

• Имеет ограниченный список допустимых имен пользователей и паролей, который может стать известен киберпреступнику.
• Разрешает пароли по умолчанию, слабые или известные пароли.
• Использует слабые или неэффективные способы восстановления учетных данных
• Передает пароли в виде текста или слабозашифрованных данных
• Использует неэффективную многофакторную аутентификацию.
• Предоставляет идентификаторы сеансов через URL.
• Не меняет идентификаторы сессий после успешного входа в систему.
• Оставляет действительными во время выхода из системы или периода бездействия сеансы пользователей или маркеры проверки подлинности.

Для предотвращения Sensitive Data Exposure необходимо выполнить ряд условий:

• Исключить передачу данных в открытом виде? (протоколы HTTP, SMTP и FTP). Особенно опасен внешний интернет-трафик. Но и весь внутренний трафик, например, между подсистемами балансировки нагрузки, веб-серверами или серверными системами, должен быть скрыт.
• Не хранить конфиденциальные данные в открытом тексте. Так же касается резервных копий.
• Не использовать устаревшие или слабые криптографические алгоритмы по умолчанию?
• Не использовать криптографические ключи по умолчанию, генерируемые либо повторно используемые слабые.
• Надлежащее управление ключами и их смену.
• Применять шифрование.
• Агент пользователя должен проверяет действительность сертификата сервера.

Итог

Обеспечение безопасности приложений сегодня является обязательной. В виду растущего количества атак, организации должны создавать эффективные способы для защиты своих приложений и API. Security должна быть видимой и измеримой, чтобы все участники могли видеть и понимать состояние безопасности приложения. Также важно сосредоточиться на устранении уязвимостей и уменьшении рисков. Анализ статистики поможет выбрать правильный вектор в обеспечении безопасности вашего приложения.

За помощью в разработке и реализации стратегии безопасности, обращайтесь office@itfb.com.ua

Быстрый темп современных процессов разработки программного обеспечения делает особенно важным вопрос поиска уязвимостей и предупреждения атак. Сегодня ни один бизнес не может позволить себе игнорировать проблемы безопасности.

В отличие от DDoS-атак, атаки на веб-приложения резко выросли в 2017 году, и нет оснований полагать, что это изменится в 2018 году. Подавляющее большинство атак веб-приложений являются результатом нецелевого сканирования в поисках уязвимой системы, но некоторые из них направлены на попытки скомпрометировать конкретную цель.

2018 Internet Security Threat Report by Symantec

Компания Symantec занимается разработкой программного обеспечения и сервисов и специализируется на вопросах безопасности сети. Она публикует каждый год отчет о security угрозах в интернете.

Stealthy coin mining

Киберпреступники, которые были сосредоточены на поиска способов дохода с помощью вымогательства, теперь исследуют новые перспективы.

2017 год показал астрономический рост скрытого майнинга криптовалют. Более чем на 8500% выросло количество зараженных компьютеров. С использованием браузеров, хостингов и даже мобильных телефонов киберпреступники делают так, чтобы чужие компьютеры майнили за них. Они используют эту мощность для получения прибыли.

Software supply chain attacks

Этот способ распространения угроз полагается на обновление программного обеспечения. Сегодня софт в разработке часто опирается на сторонние библиотеки. При разработке возникает dependency, и безопасность теперь зависит так же и от сторонних библиотек. В свою очередь они так же могут имеет свои dependency. Киберпреступники, взламывая и добавляя свой код в какой-нибудь плагин библиотеки, распространяют таким образом вредоносный софт.

Важным моментом противодействия такой угрозе является проверка обновлений dependency. Семантическое версионирование является хорошей практикой для защиты от вредоносных update. В зависимости от важности обновлений dependency, активируется алгоритм обеспечения безопасности. Триггер может основываться на названии обновления, лицензии, его версии.

Повысить безопасность можно за счет использования популярных, проверенных библиотек.

Mobile malware

Угрозы в сфере мобильных девайсов продолжают расти из года в год. Количество новых видов вредоносных программ для мобильных устройств увеличилось на 54 процента по сравнению с 2016.

Проблема усугубляется за счет использования старых версий операционных систем. Например, на последней версии Android работает только 20 процентов устройств и только на 2,3% используют последний релиз. Пользователи мобильных устройств также сталкиваются с проблемами безопасности конфиденциальности от grayware – приложений, которые не являются полностью вредоносными, но могут быть ненадежными. Компания Symantec обнаружила, что через 63% нежелательных приложений происходит утечка номера телефона.

Ransomware

Ransomware – вредоносный код с требованием выкупа. Если рассматривать его как бизнес, прибыльность ransomware привела к его избытку на рынке. В 2017 году этот рынок изменился в сторону уменьшения размера выкупа. Не смотря на это, некоторые группы киберпреступников попытались разнообразить ransomware, что привело к росту.

Особую нишу занимают ransomware, который шифрует содержимое системы с требованием выкупа. Вирус Petya/NotPetya зашифровал половину государственных органов Украины и 20% украинских банков.

Internet security report by Akamai 2017

Akamai – американская CDN и облачный сервис. Один из лидирующих в мире контент-провайдеров.

Web application attacks

SQLi инъекции (SQLi) по прежнему доминируют среди атак на веб-приложения. SQLi занимает лидирующие позиции попросту потому, что организации уделяют недостаточно внимания защите своих сайтов. Этот тип атак легко автоматизируется и масштабируется с целю поиска уязвимостей и не нацелен на конкретные организации.

По сравнению с Q4 2016 в Q4 2017 произошло увеличение на 10% в общем количестве атак и на 10% увеличение SQL атак.

DDoS attacks

UDP fragment flood по-прежнему является самой частой атакой, на втором месте атаки на DNS. CLDAP теперь занимает третье место, в то время как NTP атаки сместились на четвертое. 99% атак происходит на инфраструктуру, так как относительно очень просто их осуществлять. Достаточно найти пару методов и инструментов в сети и выполнить атаку. Минимальное время с минимальной стоимостью.

По сравнению с Q4 2016 в Q4 2017 произошло увеличение на 14% в общем количестве DDoS атак. Атаки на инфраструктуру выросли на 14% , а атаки на веб-приложения – на 22%.

Итог

В общем направление деятельности киберпреступников не изменилось. Наблюдается тенденция к увеличению количества атак и их сложности. Новым направлением, которое показало огромный рост, стал Stealthy coin mining. В планировании Security важно учитывать этот факт. Атаки со временем могут стать изощренными, скрытыми и сложность их выявления возрастет.

Партнерство НРЕ и Veeam обеспечивает исчерпывающую защиту данных для гибридной ИТ-среды. Интеграция программных продуктов Veeam с решениями для хранения данных НРЕ позволяет создавать согласованные с приложениями резервные копии из моментальных снимков хранилища НРЕ для быстрой и эффективной защиты данных. Для долгосрочного внешнего хранения данных НРЕ StoreOnce выполняет дедупликацию данных в целях эффективного использования хранилища и изоляции ошибок. Кроме того, Veeam может отправлять резервные копии в ленточный накопитель НРЕ StoreEvenmn в «облако» для долгосрочного удаленного архивирования данных. Наконец, тесную интеграцию с Veeam Backup & Replication называют главной причиной, по которой потребители покупают Nimble SFA.

Но как удается добиться результата? Очевидно, тесная интеграция между хранилищем НРЕ и продуктами Veeam играет ключевую роль. В данной статье речь пойдет в первую очередь об обновленной интеграции НРЕ 3 PAR StoreServ, позволившей реализовать оркестровку аппаратных моментальных снимков в пакете Veeam Availability Suite 9.5 Update 3.
Напомню, что Snapshot Orchestration, будучи автономным компонентом, удачно дополняет все остальные компоненты и функции Veeam и НРЕ, такие как Backup from Storage Snapshot, Veeam Explorer for Storage Snapshots, встроенная дедупликация. Synthctic-Full-Backups, Backup Copy Jobs с эффективным использованием полосы пропускания,
защита от вредоносных программ с использованием файла резервной копии, восстановление Instant VM Recovery из дедуплицированных данных и т. д.

Главная цель Snapshot Orchestration — значительно упростить работу администраторов. Теперь они могут создавать задания резервного копирования Veeam только для моментальных снимков всего одним щелчком мыши. Эта функция уже была доступна в НРЕ Nimble Storage после выпуска Veeam Backup & Replication 9.5, как показано на экране 1.

Для создания резервной копии Snapshot-Only просто составьте обычное задание резервного копирования и вместо традиционной резервной копии выберите:

• НРЕ 3 PAR Snapshot;
• моментальный снимок Nimble.

Почему так важен компонент Hardware Snapshot Orchestration? Предположим, что вы защитили производственные виртуальные машины посредством ежедневного резервного копирования данных в целевой репозиторий, такой как НРЕ StoreOnce. Почему вы ограничены одной точкой восстановления в день? Почему не каждый час? До появления нового компонента Hardware Snapshot Orchestration вы бы ответили: «Наша инфраструктура непригодна для дополнительных нагрузок и емкостей».

С появлением Snapshot Orchestration правила игры меняются: теперь вы можете получить частые, согласованные и отказоустойчивые точки восстановления на основе моментальных снимков с очень незначительной дополнительной нагрузкой. Когда требуется восстановить данные, можно воспользоваться точкой восстановления, возраст которой менее одного часа, вместо того чтобы возвращаться к состоянию на предыдущий день.

Когда я впервые изложил эти соображения своему коллеге, тот возразил: «Моментальный снимок — нс резервная копия!» Это, несомненно, правда. Если основной массив погибнет при пожаре или произойдет ошибка по вине человека или встроенного программного обеспечения, то моментальные снимки будут утрачены наряду с производственными данными. В основе хорошей стратегии защиты данных лежат частые моментальные снимки и сохранение традиционных ночных резервных копий во вторичном хранилище. Традиционные резервные копии защищают от редких катастрофических потерь главного массива хранения. В большинстве других случаев для восстановления можно применить свежий моментальный снимок.

Но будем реалистами. Быстрое восстановление из резервной копии после сбоя с минимальными затратами — важнейшая цель каждой организации. Если вам приходилось выполнять мгновенное восстановление виртуальных машин, предпроизводственное тестирование или инкрементальное восстановление из моментального снимка, то вы знаете, насколько быстро происходит этот процесс: восстановление моментального снимка выполняется так же быстро, как использование основного хранилища. Стоимость моментальных снимков невелика. В современных массивах хранения данных, таких как Nimble и 3 PAR, несущественно, сколько моментальных снимков мы храним, важнее возраст этих моментальных снимков. Обычно для моментальных снимков за 36 часов может потребоваться от 2 до 5% дополнительной емкости, что не очень много, если учесть получаемые преимущества.

Примеры рекомендуемого применения:

1. Моментальные снимки через 36 часов.
2.  56 ночных моментальных снимков в системах хранения данных НРЕ, таких как НРЕ Apollo, НРЕ Nimble SFA или НРЕ StoreOnce, в которой используется технология Synthetic Full.
3. 14 ночных резервных моментальных снимков, реплицированных на удаленный сайт.

Это основные характеристики Hardware Snapshot Orchestration, но следует учитывать и многие другие факторы. Рассмотрите приведенные на экранах 2 и 3 диаграммы, чтобы оценить возможности и простоту интегрированного решения.

Существует множество вариантов построения решения для защиты данных:

1. Согласованные с расписаниями Veeam или отказоустойчивые моментальные снимки хранилища.
2.  Veeam запускает НРЕ Nimble Snap Replication на удаленном массиве Nimble или создание моментальных снимков НРЕ 3 PAR StoreServ Snapshots на основе НРЕ 3 PAR Peer Persistence на одноранговом узле.
3.  Veeam создает резервную копию из удаленных локальных моментальных снимков в НРЕ Apollo, НРЕ Nimble SFA или НРЕ StoreOnce.
4. Veeam копирует выбранные резервные копии на магнитную ленту.
5. Veeam Backup & Replication отслеживает все независимые точки восстановления для легко запускаемых процедур восстановления из различных хранилищ и моментальных снимков.

Установка и настройка резервного копирования сервера, обращайтесь office@itfb.com.ua