Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie autonomen Ransomware-Schutz mit KI auf Ihren ASA R2-Speichersystemen

Beitragende netapp-aherbin
Änderungen vorschlagen
PDFs

Ab ONTAP 9.17.1 können Sie die Daten Ihres ASA r2-Systems mit Autonomous Ransomware Protection mit künstlicher Intelligenz (ARP/AI) schützen. ARP/AI erkennt potenzielle Ransomware-Bedrohungen schnell, erstellt automatisch einen ARP-Snapshot zum Schutz Ihrer Daten und zeigt im System Manager eine Warnmeldung an, um Sie auf verdächtige Aktivitäten aufmerksam zu machen.

ARP verbessert die Cyber-Resilienz durch die Einführung eines Machine-Learning-Modells für Anti-Ransomware-Analysen, das sich ständig weiterentwickelnde Formen von Ransomware mit 98 % Genauigkeit in SAN-Umgebungen erkennt. Das Machine-Learning-Modell von ARP ist auf einem großen Datensatz von Dateien sowohl vor als auch nach einem simulierten Ransomware-Angriff vortrainiert. Dieses ressourcenintensive Training erfolgt außerhalb von ONTAP, und das vortrainierte Modell, das aus diesem Training resultiert, ist mit ONTAP on-box enthalten. Dieses Modell ist nicht zugänglich oder veränderbar. ARP/AI ist unmittelbar nach der Aktivierung aktiv; es gibt kein "Lernphase".

Hinweis Kein System zur Erkennung oder Abwehr von Ransomware kann absolute Sicherheit vor einem Ransomware-Angriff garantieren. Auch wenn ein Angriff unentdeckt bleibt, dient ARP/AI als wichtige zusätzliche Verteidigungsebene, falls Anti-Virus-Software einen Eindringling nicht erkennt.
Über diese Aufgabe

  • ARP/AI-Unterstützung ist im Lieferumfang enthalten "ONTAP One-Lizenz" .

  • ARP/AI wird auf Speichereinheiten, die durch SnapMirror active sync, SnapMirror synchron oder SnapLock geschützt sind, nicht unterstützt.

  • Ab ONTAP 9.18.1 ist ARP/AI standardmäßig auf allen neu erstellten Speichereinheiten 12 Stunden nach dem Upgrade auf ONTAP 9.18.1 oder der Initialisierung eines neuen ONTAP 9.18.1 ASA r2 Clusters aktiviert.

  • Nachdem Sie ARP/AI aktiviert haben, sollten Sie "Aktivieren Sie automatische Updates für Ihre Sicherheitsdateien" um automatisch neue Sicherheitsupdates zu erhalten.

Aktivieren Sie ARP/AI auf allen Speichereinheiten im Cluster

Wenn Sie ONTAP 9.17.1 verwenden, können Sie ARP/AI auf allen im Cluster erstellten Speichereinheiten standardmäßig aktivieren.

In ONTAP 9.18.1 und höher ist ARP/AI standardmäßig auf allen neuen Speichereinheiten aktiviert. Wenn Sie Speichereinheiten haben, die in ONTAP 9.17.1 erstellt wurden und für die ARP/AI nicht aktiviert ist, können Sie es manuell aktivieren.

Schritte

  1. Wählen Sie in System Manager Cluster > Einstellungen aus.

  2. Wählen Sie neben Anti-ransomware Anti-Ransomware-Einstellungen bearbeiten und dann Auf allen vorhandenen Speichereinheiten aktivieren aus.

  3. Wählen Sie Aktivieren.

Aktivieren Sie ARP/AI auf allen Speichereinheiten in einer Speicher-VM.

Wenn Sie ONTAP 9.17.1 verwenden, können Sie ARP/AI standardmäßig für alle in einer Storage-VM erstellten Speichereinheiten aktivieren. Das bedeutet, dass jede neue in der Storage-VM erstellte Speichereinheit ARP/AI automatisch aktiviert hat. Sie können ARP/AI auch auf bereits vorhandene Speichereinheiten in der Storage-VM anwenden.

In ONTAP 9.18.1 und höher ist ARP/AI standardmäßig auf allen neuen Speichereinheiten aktiviert. Wenn Sie Speichereinheiten haben, die in ONTAP 9.17.1 erstellt wurden und für die ARP/AI nicht aktiviert ist, können Sie es manuell aktivieren.

Schritte

  1. Wählen Sie im System Manager Cluster > Storage-VMs aus.

  2. Wählen Sie die Speicher-VM aus, auf der Sie ARP/AI aktivieren möchten.

  3. Wählen Sie im Abschnitt Sicherheit neben Anti-Ransomware Drei vertikale blaue Punkte ; wählen Sie dann Anti-Ransomware-Einstellungen bearbeiten.

  4. Wählen Sie Anti-Ransomware aktivieren.

    Dadurch wird ARP/AI standardmäßig auf allen zukünftigen Speichereinheiten aktiviert, die auf der ausgewählten Speicher-VM erstellt werden.

  5. Um ARP auf vorhandene Speichereinheiten auf der ausgewählten Speicher-VM anzuwenden, wählen Sie Diese Änderung auf alle zutreffenden vorhandenen Speichereinheiten auf dieser Speicher-VM anwenden.

  6. Wählen Sie Speichern.

Ergebnis

Alle neu erstellten Speichereinheiten auf der Speicher-VM sind standardmäßig vor Ransomware-Angriffen geschützt, und verdächtige Aktivitäten werden Ihnen im System Manager gemeldet.

Aktivieren Sie ARP/AI auf bestimmten Speichereinheiten in einer Speicher-VM.

Wenn Sie ONTAP 9.17.1 verwenden und ARP/AI nicht auf allen Speichereinheiten in einer Storage-VM aktivieren möchten, können Sie die spezifischen Einheiten auswählen, die Sie aktivieren möchten.

In ONTAP 9.18.1 und höher ist ARP/AI standardmäßig auf allen neuen Speichereinheiten aktiviert. Wenn Sie Speichereinheiten haben, die in ONTAP 9.17.1 erstellt wurden und für die ARP/AI nicht aktiviert ist, können Sie es manuell aktivieren.

Schritte

  1. Wählen Sie im System Manager Storage aus.

  2. Wählen Sie die Speichereinheiten aus, für die Sie ARP/AI aktivieren möchten.

  3. Wählen Drei vertikale blaue Punkte ; wählen Sie dann Anti-Ransomware aktivieren.

  4. Wählen Sie Aktivieren.

Ergebnis

Die von Ihnen ausgewählten Speichereinheiten sind vor Ransomware-Angriffen geschützt und verdächtige Aktivitäten werden Ihnen im System Manager gemeldet.