Cloud Insights Storage-Workload-Sicherheit (CISWS)
Storage Workload Security (SWS) ist eine Funktion von NetApp Cloud Insights, die die Sicherheit, Wiederherstellbarkeit und Verantwortlichkeit einer ONTAP-Umgebung erheblich verbessert. SWS verfolgt einen benutzerzentrierten Ansatz, der alle Dateiaktivitäten von jedem authentifizierten Benutzer in der Umgebung verfolgt. Es verwendet erweiterte Analysen, um normale und saisonale Zugriffsmuster für jeden Benutzer zu erstellen. Diese Muster erkennen verdächtige Verhaltensmuster schnell, ohne dass Ransomware-Signaturen erforderlich sind.
Wenn SWS einen potenziellen Ransomware-, Datenlösch- oder Exfiltrationsangriff erkennt, kann es folgende automatische Aktionen ausführen:
-
Erstellen Sie einen Snapshot des betroffenen Volumes.
-
Blockieren Sie das Benutzerkonto und die IP-Adresse, die möglicherweise von schädlicher Aktivität vermutet werden.
-
Senden Sie eine Benachrichtigung an Administratoren.
Da SWS automatisierte Maßnahmen ergreifen kann, um Bedrohungen von innen schnell zu stoppen und alle Dateiaktivitäten zu verfolgen, macht die Recovery nach einem Ransomware-Ereignis erheblich einfacher und schneller. Mit den integrierten erweiterten Tools für die Prüfung und Forensik können Benutzer sofort sehen, welche Volumes und Dateien von einem Angriff betroffen waren, von welchem Benutzerkonto der Angriff stammte und welche böswilligen Aktionen ausgeführt wurden. Automatische Snapshots verringern den Schaden und beschleunigen die Dateiwiederherstellung.
Warnmeldungen aus dem Autonomen Ransomware-Schutz (ARP) von ONTAP sind auch in SWS sichtbar und bieten Kunden, die sowohl ARP als auch SWS zum Schutz vor Ransomware-Angriffen verwenden, eine einzige Schnittstelle.