Data Infrastructure Insights, sicurezza del carico di lavoro e dello storage
Suggerisci modifiche
PDF
Storage Workload Security (SWS) è una funzionalità di NetApp Data Infrastructure Insights che migliora notevolmente la sicurezza, la recuperabilità e la responsabilità di un ambiente ONTAP . SWS adotta un approccio incentrato sull'utente, monitorando tutte le attività sui file di ogni utente autenticato nell'ambiente. Utilizza analisi avanzate per stabilire modelli di accesso normali e stagionali per ogni utente. Questi modelli vengono utilizzati per identificare rapidamente comportamenti sospetti senza bisogno di firme ransomware.
Quando SWS rileva un potenziale attacco ransomware, alla cancellazione dei dati o all'esfiltrazione, può intraprendere azioni automatiche come:
-
Creare un'istantanea del volume interessato.
-
Bloccare l'account utente e l'indirizzo IP sospettati di attività dannose.
-
Inviare un avviso agli amministratori.
Poiché può intraprendere azioni automatizzate per fermare rapidamente una minaccia interna e tenere traccia di ogni attività dei file, SWS rende il recovery da un evento ransomware molto più semplice e veloce. Con gli strumenti avanzati di audit e analisi forense integrati, gli utenti possono vedere immediatamente quali volumi e file sono stati influenzati da un attacco, da quale account utente proviene l'attacco e da quale azione dannosa è stata eseguita. Gli snapshot automatici riducono i danni e accelerano il ripristino dei file.
Gli avvisi della protezione autonoma da ransomware (ARP) di ONTAP sono visibili anche in SWS, che fornisce una singola interfaccia per i clienti che utilizzano sia ARP che SWS per proteggersi dagli attacchi ransomware.