Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Seguridad de carga de trabajo de almacenamiento de Cloud Insights (CISWS)

Colaboradores

La seguridad de las cargas de trabajo de almacenamiento (SWS) es una función de NetApp Cloud Insights que mejora en gran medida la política de seguridad, la capacidad de recuperación y la responsabilidad de un entorno ONTAP. SWS adopta un enfoque centrado en el usuario, rastreando toda la actividad de archivos de cada usuario autenticado en el entorno. Utiliza análisis avanzados para establecer patrones de acceso normales y estacionales para cada usuario. Estos patrones se utilizan para identificar rápidamente comportamientos sospechosos sin la necesidad de firmas de ransomware.

Cuando SWS detecta un posible ransomware, eliminación de datos o ataque de exfiltración, puede tomar acciones automáticas como:

  • Tome una copia Snapshot del volumen afectado.

  • Bloquee la cuenta de usuario y la dirección IP sospechosa de actividad maliciosa.

  • Enviar una alerta a los administradores.

Debido a que puede tomar acciones automatizadas para detener rápidamente una amenaza interna, así como rastrear cada actividad de archivos, SWS hace que la recuperación de un evento de ransomware sea mucho más simple y rápida. Con las herramientas avanzadas de auditoría y análisis forense integradas, los usuarios pueden ver inmediatamente qué volúmenes y archivos se vieron afectados por un ataque, de qué cuenta de usuario procede el ataque y qué acción maliciosa se realizó. Las snapshots automáticas mitigan los daños y aceleran la restauración de archivos.

Resultados del ataque de seguridad de las cargas de trabajo de almacenamiento de Cloud Insights

Las alertas de la protección autónoma contra ransomware (ARP) de ONTAP también se pueden ver en SWS, lo que proporciona una única interfaz para los clientes que usan ARP y SWS para protegerse de ataques de ransomware.