ランサムウェアは世界中の企業に対する、巨大でグローバルな脅威です。企業が2021年に支払った金額は、200億ドルと推定されています。この金額は、過去4年にわたって前年比100%のペースで増加しています。また、RaaS（ランサムウェア・アズ・ア・サービス）のような新しいビジネスモデルの登場により、状況は悪化する一方です。Retrospectバックアップを利用すれば、企業はランサムウェアから保護するための変更不可能なバックアップによって、インフラを守るこ組織は、ランサムウェアをできる限り早期に検知して、その脅威を食い止め、被害にあったリソースを修復する必要があります。Retrospectバックアップの「異常検知」は、IT部門が注意を向けるべき環境の変化を識別します。管理者は、各バックアップポリシーに対してカスタマイズ可能なフィルタリングと基準値を用い、ビジネスに固有のシステムに合わせて異常検知を調整することができます。検知された異常は、企業全体のRetrospectバックアップインスタンス、またはパートナーのクライアントベース全体で、Retrospect管理コンソールに集約されます。それらの異常に対応するための通知エリアも用意されています。

Retrospectバックアップは、ファイルのメタデータの異常に焦点を合わせて挙動ベースの監視を行うアルゴリズムを使い、主要なランサムウェアの全ての亜種を検知します。Covewareによれば、上位の亜種は常に変化しており、変化する割合は四半期ごとに50%以上といいます。検出の鍵となるのは、プロセス中のシグネチャ検知などのテクノロジーと、ファイルベースの不規則性を組み合わせることです。変更不可能なバックアップ、異常検知、およびその他のセキュリティレイヤーによる多方面からの防御を利用することで、企業はいつ攻撃されているのか分かるようになると共に、被害を修復して先へ進むためのツールが手に入ります。