Recentemente, a Exagrid adicionou um novo recurso à sua solução de armazenamento de backup com o lançamento do Auto Detect & Guard. 

O recurso usa inteligência artificial (IA) para reforçar o bloqueio de tempo de retenção (RTL).

Ele se integra à arquitetura em camadas da ExaGrid. Monitora padrões de exclusão, detecta comportamentos suspeitos e bloqueia automaticamente tentativas de apagar os dados — mesmo que um ataque comprometa as credenciais.

Neste artigo, você vai entender mais sobre a funcionalidade desse recurso, sua importância e como aproveitar ao máximo essa solução em conjunto com o software de backup da Veeam.

Auto Detect & Guard: solução de proteção impulsionada por IA 

A arquitetura e os recursos exclusivos da Exagrid oferecem uma abordagem robusta e em camadas para a segurança dos dados, com foco específico na recuperação confiável após ataques de ransomware.  

Entre os principais recursos, destaca-se o bloqueio de tempo de retenção (RTL) — agora reforçado com inteligência artificial (IA) na nova funcionalidade Auto Detect & Guard. 

A proteção da Exagrid combina: 

• Uma camada de repositório não conectada à rede (air gap virtual), 
• Uma política de exclusão com atraso (retention delay policy), 
• E objetos de dados imutáveis. 

Essa combinação garante que os dados de backup estejam protegidos contra exclusão acidental, maliciosa ou criptografia, mesmo em caso de comprometimento de credenciais. 

A infraestrutura da ExaGrid armazena os backups mais recentes na Landing Zone, uma área voltada para a rede, em formato não deduplicado. Isso garante altíssimo desempenho para operações rápidas de backup e restauração.

Depois, ela transfere os dados automaticamente para a Camada de Repositório, que fica isolada da rede e é otimizada para retenção segura e de longo prazo.

Quando integrado ao RTL, o recurso Auto Detect & Guard atua como uma camada adicional de detecção e resposta proativa contra atividades incomuns: 

• Monitora continuamente as operações de exclusão de backup realizadas no ambiente. 
• Utiliza IA para aprender os padrões normais de exclusão e identificar desvios (como exclusões em horários ou volumes incomuns). 
• Quando uma tentativa de exclusão fora do padrão é detectada, a solução:
  – Gera um alerta em tempo real para a equipe de TI.
  – Estende automaticamente a política de retenção, impedindo a exclusão dos dados na Camada de Repositório, mesmo se o ataque partir de uma conta com privilégios elevados. 

Dessa forma, caso a exclusão seja legítima, a equipe pode revisar e liberar a operação, restaurando o comportamento padrão do sistema. 

Por que esse recurso é importante no armazenamento de backup? 

Sobretudo, os backups são parte essencial da proteção de dados. Assim como a tecnologia avançou, os métodos de proteção também se tornaram mais sofisticados.  

No entanto, os cibercriminosos acompanharam essa evolução, transformando backups em alvos estratégicos para ataques. 

Em 2025, o ransomware evoluiu significativamente além da simples criptografia de arquivos. Embora negar acesso criptografando os dados e exigir um resgate continue sendo uma tática central, o ransomware atual faz muito mais. 

Segundo o relatório Sophos, de 2024, sobre o Impacto de Backups Comprometidos nos Resultados de Ransomware, 94% das organizações afirmam ter sido alvos de ransomware com tentativas para comprometer seus backups durante o ataque. 

Dessas tentativas, 57% foram bem-sucedidas, afetando os esforços de recuperação com o custo médio de Us$ 3 milhões para resgate de backups comprometidos. 

Além disso, agora os cibercriminosos incorporam funcionalidades adicionais, como roubo de dados, o que significa que eles não apenas bloqueiam seus arquivos, mas também roubam informações confidenciais. 

Normalmente, os invasores passam horas ou dias fazendo o reconhecimento dos sistemas de backup, tentando acessar as credenciais e testando os recursos de exclusão antes de lançar grandes ataques. 

O intuito desses ataques é tornar impossível a restauração de ambientes sem pagar por resgates. 

Portanto, com os novos recursos o sistema permite identificar comportamentos suspeitos, com antecedência para impedir a exclusão dos dados e garantir que o backup na camada offline permaneça íntegro.  

Como Exagrid e Veeam se integram na proteção de dados? 

Primeiramente, vale destacar que a Exagrid não é um software de backup, mas sim uma solução de armazenamento para backup, que funciona em conjunto com software de backup da Veeam.  

Veja como funciona, na prática, essa integração: 

1. A Veeam realiza o backup dos dados (de servidores, bancos de dados, VMS etc.); 
2. Esses dados são armazenados nos appliances da Exagrid; 
3. A Exagrid melhora o processo ao oferecer: 

• Performance rápida para gravação/restauração (via Landing Zone); 
• Camada offline com proteção anti-ransomware (Repository Tier) 
• Integração com a Veeam para recursos como: 
• Deduplicação de dados 
• Suporte ao Veeam Data Mover 
• Suporte ao Veeam Instant Recovery 

Logo, com essa arquitetura, mesmo que um ataque comprometa a infraestrutura principal, os backups armazenados na Exagrid continuam protegidos. 

Especialmente na camada offline, que é imutável e isolada da rede, agora com a Ia detectando tentativas anormais de exclusão, a proteção ficou ainda mais inteligente e proativa. 

Portanto, essa integração entre Veeam e Exagrid é ideal para empresas que precisam de recuperação rápida sem comprometer o desempenho. 

Converse com um de nossos especialistas para saber mais!