Data Infrastructure Insights Almacenamiento Carga de trabajo Seguridad
Sugerir cambios
PDF
Storage Workload Security (SWS) es una característica de NetApp Data Infrastructure Insights que mejora enormemente la postura de seguridad, la capacidad de recuperación y la responsabilidad de un entorno ONTAP . SWS adopta un enfoque centrado en el usuario y rastrea toda la actividad de archivos de cada usuario autenticado en el entorno. Utiliza análisis avanzados para establecer patrones de acceso normales y estacionales para cada usuario. Estos patrones se utilizan para identificar rápidamente comportamientos sospechosos sin necesidad de firmas de ransomware.
Cuando SWS detecta un posible ransomware, eliminación de datos o ataque de exfiltración, puede tomar acciones automáticas como:
-
Tome una copia Snapshot del volumen afectado.
-
Bloquee la cuenta de usuario y la dirección IP sospechosa de actividad maliciosa.
-
Enviar una alerta a los administradores.
Debido a que puede tomar acciones automatizadas para detener rápidamente una amenaza interna, así como rastrear cada actividad de archivos, SWS hace que la recuperación de un evento de ransomware sea mucho más simple y rápida. Con las herramientas avanzadas de auditoría y análisis forense integradas, los usuarios pueden ver inmediatamente qué volúmenes y archivos se vieron afectados por un ataque, de qué cuenta de usuario procede el ataque y qué acción maliciosa se realizó. Las snapshots automáticas mitigan los daños y aceleran la restauración de archivos.
Las alertas de la protección autónoma contra ransomware (ARP) de ONTAP también se pueden ver en SWS, lo que proporciona una única interfaz para los clientes que usan ARP y SWS para protegerse de ataques de ransomware.