Data Infrastructure Insights Speicher-Workload-Sicherheit
Änderungen vorschlagen
PDFs
Storage Workload Security (SWS) ist eine Funktion von NetApp Data Infrastructure Insights, die die Sicherheitslage, Wiederherstellbarkeit und Verantwortlichkeit einer ONTAP Umgebung erheblich verbessert. SWS verfolgt einen benutzerzentrierten Ansatz und verfolgt alle Dateiaktivitäten jedes authentifizierten Benutzers in der Umgebung. Es verwendet erweiterte Analysen, um normale und saisonale Zugriffsmuster für jeden Benutzer zu ermitteln. Diese Muster werden verwendet, um verdächtiges Verhalten schnell zu erkennen, ohne dass Ransomware-Signaturen erforderlich sind.
Wenn SWS einen potenziellen Ransomware-, Datenlösch- oder Exfiltrationsangriff erkennt, kann es folgende automatische Aktionen ausführen:
-
Erstellen Sie einen Snapshot des betroffenen Volumes.
-
Blockieren Sie das Benutzerkonto und die IP-Adresse, die möglicherweise von schädlicher Aktivität vermutet werden.
-
Senden Sie eine Benachrichtigung an Administratoren.
Da SWS automatisierte Maßnahmen ergreifen kann, um Bedrohungen von innen schnell zu stoppen und alle Dateiaktivitäten zu verfolgen, macht die Recovery nach einem Ransomware-Ereignis erheblich einfacher und schneller. Mit den integrierten erweiterten Tools für die Prüfung und Forensik können Benutzer sofort sehen, welche Volumes und Dateien von einem Angriff betroffen waren, von welchem Benutzerkonto der Angriff stammte und welche böswilligen Aktionen ausgeführt wurden. Automatische Snapshots verringern den Schaden und beschleunigen die Dateiwiederherstellung.
Warnmeldungen aus dem Autonomen Ransomware-Schutz (ARP) von ONTAP sind auch in SWS sichtbar und bieten Kunden, die sowohl ARP als auch SWS zum Schutz vor Ransomware-Angriffen verwenden, eine einzige Schnittstelle.