In NetApp ONTAP integrierte, KI-basierte Erkennung und Reaktion
Änderungen vorschlagen
PDFs
Ransomware-Bedrohungen werden immer raffinierter – auch Ihre Abwehrmechanismen sollten sich auswachsen. Der autonome Ransomware-Schutz (ARP) von NetApp wird über KI mit intelligenter Anomalieerkennung bereitgestellt, die in ONTAP integriert ist. Aktivieren Sie diese Möglichkeit, um Ihre Cyber-Resilienz um eine weitere Verteidigungsebene zu erweitern.
ARP und ARP/AI können über die integrierte Management-Schnittstelle von ONTAP, System Manager, konfiguriert und für einzelne Volumes aktiviert werden.
Autonomer Schutz durch Ransomware (ARP)
Autonomous Ransomware Protection (ARP), eine weitere seit 9.10.1 integrierte native ONTAP-Lösung, untersucht die Dateiaktivität und Datenentropie des NAS-Storage-Volumes, um potenzielle Ransomware-Angriffe automatisch zu erkennen. ARP bietet Administratoren Erkennung in Echtzeit, Einblicke und einen Punkt für die Daten-Recovery für eine nie dagewesene Erkennung potenzieller Ransomware.
Bei ONTAP 9.15.1 und älteren Versionen, die ARP unterstützen, startet ARP im Lernmodus, um die typische Workload-Datenaktivität zu erlernen. Dies kann in den meisten Umgebungen sieben Tage dauern. Nach Abschluss des Lernmodus wechselt ARP automatisch in den aktiven Modus und sucht nach abnormalen Workload-Aktivitäten, die möglicherweise eine Ransomware sein könnten.
Wenn anormale Aktivitäten erkannt werden, wird sofort eine automatische Snapshot-Kopie erstellt. Dadurch wird ein Wiederherstellungspunkt nahe des Angriffs mit minimalen infizierten Daten erstellt. Gleichzeitig wird eine automatische Warnung (konfigurierbar) generiert, mit der Administratoren die anormalen Dateiaktivitäten sehen können, damit sie feststellen können, ob die Aktivität tatsächlich schädlich ist, und entsprechende Maßnahmen ergreifen können.
Wenn es sich bei der Aktivität um eine zu erwartende Arbeitslast handelt, können Administratoren sie leicht als falsch positiv markieren. ARP lernt diese Änderung als normale Workload-Aktivität und markiert sie nicht mehr als einen potenziellen Angriff in der Zukunft.
Um ARP zu aktivieren, "ONTAP One"ist eine Lizenz erforderlich.
Autonomer Ransomware-Schutz/KI (ARP/AI)
ARP/AI wurde als Tech Preview in ONTAP 9.15.1 eingeführt und ermöglicht eine neue Stufe der Echtzeiterkennung von NAS-Storage-Systemen. Die neue KI-gestützte Erkennungstechnologie ist mit über einer Million Dateien und verschiedenen bekannten Ransomware-Angriffen trainiert. Neben den in ARP verwendeten Signalen erkennt ARP/AI auch die Header-Verschlüsselung. Dank der AI-Leistung und der zusätzlichen Signale kann ARP/AI eine Erkennungsgenauigkeit von über 99 % erzielen. Dies wurde von SE Labs validiert, einem unabhängigen Testlabor, das ARP/AI die höchste AAA-Bewertung verlieh.
Da das Training der Modelle kontinuierlich in der Cloud stattfindet, ist für ARP/AI kein Lernmodus erforderlich. Er ist aktiv, sobald er eingeschaltet wird. Ein kontinuierliches Training bedeutet auch, dass ARP/AI immer gegen neue Arten von Ransomware-Angriffen validiert wird, sobald sie auftreten. ARP/AI verfügt außerdem über Funktionen für automatische Updates, die für alle Kunden neue Parameter bereitstellen, um die Ransomware-Erkennung auf dem neuesten Stand zu halten. Alle anderen Erkennungs-, Erkennungs- und Wiederherstellungspunkt-Funktionen von ARP werden für ARP/AI gepflegt.
Um ARP/AI "ONTAP One"zu aktivieren, ist eine Lizenz erforderlich.