CDM (Data & Recover)

Mike Lv99
  2025-04-19 09:44:10 2025-04-19 09:44:10 Created   2025-04-30 12:21:38 2025-04-30 12:21:38 Updated    1.1k Words  4 Mins  
目錄
  • 前言
  • What is CDM
  • NeuShield
  • 實作
  • 簡報呈現

前言

這是學校的報告,但覺得很有趣所以也做成我的Blog,如有刊誤可以告知會進行更正。
在做報告時,其實根本沒有接觸過,所以是看著表選了最具體的一個–資料備份,這預計會是短系列文,每次會報告一個新的類型,希望可以成功。

What is CDM (Cyber Defense Matrix)

簡短來說,CDM 是一張 5x5 的資安防禦檢查表,幫助你確認「哪些資產」在「哪些防禦階段」有做好保護。
而在這表格中 “NIST CSF” 指的是功能,保護對象則是資安資產。
CDM表格

NeuShield

​NeuShield 是一家總部位於美國加州弗里蒙特(Fremont, CA)的網路安全公司,成立於 2017 年,專注於提供創新的資料保護解決方案,特別針對勒索軟體攻擊的防護與恢復。

公司概況

  • 創立時間:​2017 年
  • 總部位置:​200 Brown Road, Suite 306, Fremont, CA 94539
  • 公司性質:​私有公司,獲得創投資金支持
  • 員工人數:​約 7 人
  • 主要產品:​NeuShield Data Sentinel

產品特色

NeuShield 的核心產品 Data Sentinel 採用專利技術,提供與傳統防毒軟體不同的資料保護方式:​

  • Mirror Shielding™:​建立資料的鏡像層,使勒索軟體無法直接修改原始檔案,即使遭受攻擊,也能迅速還原。
  • One-Click Restore:​一鍵還原功能,可快速將作業系統和檔案恢復至攻擊前的狀態,無需備份。
  • Data Engrams™:​類似檔案版本控制,保留多個時間點的資料副本,便於回復至先前版本。
  • Exfiltration Protection:​防止資料被未授權存取或外洩,特別針對 SQL 資料庫提供保護。
  • Cloud Drive Protection:​保護本機的雲端資料夾,如 OneDrive、Dropbox 等,即使離線也能恢復資料。

市場表現與認可

  • 資金籌措:​截至 2019 年,共籌得約 160 萬美元的種子輪資金。
  • 業界認可:​被 Fast Company 評選為 2021 年「全球最具創新力公司」之一。
  • 產品評價:​PCMag 給予 Data Sentinel 4.0 分(滿分 5 分)的評價,肯定其在勒索軟體攻擊後的資料恢復能力。

實作

( 這同時也是我在報告中負責的部分 )

Mirror Shielding™

這是他一開始的起始頁面
( 他有一個很嚴重的問題,他的頁面不能縮放,看著很難受,我是P圖的嘿嘿 )
NeuShield_start
按到 Mirror Shielding 可以看到他保護的威脅攻擊有哪些,緊接著,也可以看 “ NeuShield Explorer “,會看到他把我們的資料夾又複製到他自己下 ( 紅框 ),那就是所謂的保護層,所以我們在做更動時,其實是動在保護層上的
Mirror_Shielding
show_Mirror
再來開始測試是否有成功執行
我先新增一個資料夾(內含多筆內容為檔名的資料) -> 按下 commit 同意變更 ( 變成備份 )
test_Mirror_Shield
再對檔案進行加密(快速寫了凱薩加密k=3)、原始檔與加密檔比較圖
Caesar
compare
做這件事是為了模擬被malware進行檔案加密 ( 也可以是勒索病毒 ),可以透過collect log下載觀察檔( 會下載到桌面.zip )
check_works
觀察文件後會看到 “ DebugLog.txt “,裡面有幾行關鍵點可以得知我的行為

1
2
3
4
5
6
7
8
9
10
11
12
13
1. [2025-04-20T15:26:20.468 0418] [serv] Reverting folder C:\Users\vboxuser\Desktop\. Does not lock down this folder after reverting
2. [2025-04-20T15:26:21.396 0170] [serv] Restoring folder C:\Users\vboxuser\Desktop start on Sun, 20 Apr 2025 03:26:21 PM and finish on Sun, 20 Apr 2025 03:26:21 PM. Total 2 files restored. Skipped 0 files.
可通過這1、2點得知我對桌面進行Reverting的開始與結束的時間

3. [2025-04-20T17:18:46.052 1288] [serv] Successfully created system restore point# 3
可通過第三點得知他在這時建立保護快照

4. [2025-04-20T17:25:16.919 184C] [serv] VSS volume \Device\NeuShieldVolumeShadowCopy1 for C: is ready  
5. [2025-04-20T17:25:16.926 184C] [serv] Dama now session finished  
6. [2025-04-20T17:25:16.931 184C] [serv] Detached VSS volume \Device\NeuShieldVolumeShadowCopy1
VSS ( Volume Shadow Copy ) 代表有建立隱藏快照
Dama session 【可能】為處理還原的內部流程名稱 ( 沒找到官方文件 )
這可以知道NeuShield 確實成功執行 Mirror Shielding Restoring

此為我的 DebugLog.txt
提供我的DebugLog檔

此為學校報告的簡報原始檔 ( 我叫方景玄,負責實作,職位為騎士與工匠 )
Canva

恭喜我自己這次我做的比之前更深入,算是對自己的逼迫?(至少成功了,我要哭了)各位下課!!

  • Title: CDM (Data & Recover)
  • Author: Mike
  • Created at : 2025-04-19 09:44:10
  • Updated at : 2025-04-30 12:21:38
  • Link: https://happymike0103.github.io/2025/04/19/CDM_Data_and_Recover/
  • License: This work is licensed under CC BY-NC-SA 4.0.
On this page
CDM (Data & Recover)
  1. 前言
  2. What is CDM (Cyber Defense Matrix)
  3. NeuShield
    1. 公司概況
    2. 產品特色
    3. 市場表現與認可
  4. 實作
    1. Mirror Shielding™