Activez la protection autonome contre les ransomwares avec l'IA sur vos systèmes de stockage ASA r2
Suggérer des modifications
PDF
À partir d' ONTAP 9.17.1, vous pouvez utiliser la protection autonome contre les ransomwares avec intelligence artificielle (ARP/AI) pour protéger les données de votre système ASA r2. ARP/AI détecte rapidement les menaces potentielles de ransomware, crée automatiquement un instantané ARP pour protéger vos données et affiche un message d'avertissement dans le Gestionnaire système pour vous avertir de toute activité suspecte.
Depuis ONTAP 9.17.1, ARP améliore la cyber-résilience en adoptant un modèle d'apprentissage automatique pour l'analyse anti-ransomware, qui détecte les formes de ransomware en constante évolution avec une précision de 98 % pour les environnements SAN. Le modèle d'apprentissage automatique d'ARP est pré-entraîné sur un vaste ensemble de fichiers, avant et après une simulation d'attaque de ransomware. Cet apprentissage, gourmand en ressources, est réalisé en dehors ONTAP, et le modèle pré-entraîné qui en résulte est inclus dans ONTAP. Ce modèle n'est ni accessible ni modifiable via l'interface de ligne de commande (CLI) ou l'API. Par conséquent, ARP/AI est actif immédiatement après son activation ; il n'y a pas de "période d'apprentissage" .
|
Aucun système de détection ou de prévention des ransomwares ne peut garantir une protection totale contre une attaque de ransomware. Bien qu'une attaque puisse passer inaperçue, l'ARP/IA constitue une importante couche de défense supplémentaire si un logiciel antivirus ne parvient pas à détecter une intrusion. |
Le support ARP/AI est inclus avec le "Licence ONTAP One" .
Après avoir activé ARP/AI, vous devez "activer les mises à jour automatiques de vos fichiers de sécurité" pour recevoir automatiquement les nouvelles mises à jour de sécurité.
Activez ARP/AI sur toutes les unités de stockage d'une machine virtuelle de stockage.
Vous pouvez activer ARP/AI par défaut sur toutes les unités de stockage créées dans une machine virtuelle de stockage (VM). Cela signifie que toute nouvelle unité de stockage créée dans la machine virtuelle de stockage aura ARP/AI activé automatiquement. Vous pouvez également appliquer ARP/AI aux unités de stockage existantes dans la VM de stockage.
-
Dans le Gestionnaire système, sélectionnez Cluster > Machines virtuelles de stockage.
-
Sélectionnez la machine virtuelle de stockage sur laquelle vous souhaitez activer ARP/AI.
-
Dans la section Sécurité, à côté de Anti-ransomware, sélectionnez
; puis sélectionnez Modifier les paramètres anti-ransomware. -
Sélectionnez Activer l'anti-ransomware.
Cela active ARP/AI sur toutes les futures unités de stockage créées sur la machine virtuelle de stockage sélectionnée par défaut.
-
Pour appliquer ARP aux unités de stockage existantes sur la machine virtuelle de stockage sélectionnée, sélectionnez Appliquer cette modification à toutes les unités de stockage existantes applicables sur cette machine virtuelle de stockage.
-
Sélectionnez Enregistrer.
Toutes les nouvelles unités de stockage que vous créez sur la machine virtuelle de stockage sont protégées par défaut contre les attaques de ransomware, et toute activité suspecte vous est signalée dans le Gestionnaire système.
Activer ARP/AI sur des unités de stockage spécifiques dans une machine virtuelle de stockage
Si vous ne souhaitez pas activer ARP/AI sur toutes les unités de stockage d'une machine virtuelle de stockage, vous pouvez sélectionner les unités spécifiques que vous souhaitez activer.
-
Dans System Manager, sélectionnez Storage.
-
Sélectionnez les unités de stockage pour lesquelles vous souhaitez activer ARP/AI.
-
Sélectionner
; puis sélectionnez Activer l'anti-ransomware. -
Sélectionnez Activer.
Les unités de stockage que vous avez sélectionnées sont protégées contre les attaques de ransomware et toute activité suspecte vous est signalée dans le Gestionnaire système.