La protección autónoma contra ransomware (ARP), otra solución nativa integrada de ONTAP desde 9.10.1, analiza la actividad de archivos de cargas de trabajo de volúmenes de almacenamiento en NAS y la entropía de datos para detectar automáticamente potencial ransomware. ARP ofrece a los administradores detección en tiempo real, conocimientos y un punto de recuperación de datos para una detección potencial de ransomware sin precedentes on-box.

En el caso de ONTAP 9.15,1 y versiones anteriores que admiten ARP, ARP comienza en el modo de aprendizaje para aprender la actividad de datos de cargas de trabajo típicas. Esto puede tardar siete días en la mayoría de los entornos. Una vez completado el modo de aprendizaje, ARP cambiará automáticamente al modo activo y comenzará a buscar actividad de carga de trabajo anormal que podría ser ransomware.

Si se detecta alguna actividad anormal, se realiza inmediatamente una copia snapshot automática que proporciona un punto de restauración lo más cercano posible al momento del ataque con un mínimo de los datos infectados. Simultáneamente, se genera una alerta automática (configurable) que permite a los administradores ver la actividad anormal del archivo para que puedan determinar si la actividad es realmente maliciosa y tomar las medidas adecuadas.

Si la actividad es una carga de trabajo esperada, los administradores pueden marcarla fácilmente como un falso positivo. ARP aprende este cambio como actividad normal de la carga de trabajo y ya no lo marca como un ataque potencial en el futuro.

Para habilitar ARP, "ONTAP One"se requiere una licencia.

Con la introducción como versión preliminar tecnológica en ONTAP 9.15,1, ARP/AI lleva los sistemas de almacenamiento NAS a la detección en tiempo real integrada al siguiente nivel. La nueva tecnología de detección impulsada por la IA está entrenada en más de un millón de archivos y varios ataques de ransomware conocidos. Además de las señales utilizadas en ARP, ARP/AI también detecta el cifrado de encabezados. La potencia de la IA y las señales adicionales permiten que ARP/AI ofrezca una precisión de detección superior al 99%. Esto ha sido validado por SE Labs, un laboratorio de pruebas independiente que le dio a ARP/AI su calificación AAA más alta.

Dado que la formación de los modelos ocurre de forma continua en la nube, ARP/AI no requiere un modo de aprendizaje. Está activo en el momento en que se enciende. El entrenamiento continuo también implica que ARP/IA siempre se valida frente a nuevos tipos de ataques de ransomware a medida que se producen. ARP/AI también incluye funcionalidades de actualización automática que ofrecen nuevos parámetros a todos los clientes para mantener actualizada la detección de ransomware. Todas las demás funcionalidades de detección, información y punto de recuperación de datos de ARP se mantienen para ARP/AI.

Para habilitar ARP/AI, "ONTAP One"se requiere una licencia.