Sicurezza dei workload di storage Cloud Insights (CISWS)
Suggerisci modifiche
PDF
Storage workload Security (SWS) è una funzionalità di NetApp Cloud Insights che migliora notevolmente il livello di sicurezza, la ripristinabilità e la responsabilità di un ambiente ONTAP. SWS adotta un approccio incentrato sull'utente, monitorando tutte le attività dei file da ogni utente autenticato nell'ambiente. Utilizza analytics avanzate per stabilire modelli di accesso normali e stagionali per ogni utente. Questi modelli vengono utilizzati per identificare rapidamente i comportamenti sospetti senza la necessità di firme ransomware.
Quando SWS rileva un potenziale attacco ransomware, alla cancellazione dei dati o all'esfiltrazione, può intraprendere azioni automatiche come:
-
Creare un'istantanea del volume interessato.
-
Bloccare l'account utente e l'indirizzo IP sospettati di attività dannose.
-
Inviare un avviso agli amministratori.
Poiché può intraprendere azioni automatizzate per fermare rapidamente una minaccia interna e tenere traccia di ogni attività dei file, SWS rende il recovery da un evento ransomware molto più semplice e veloce. Con gli strumenti avanzati di audit e analisi forense integrati, gli utenti possono vedere immediatamente quali volumi e file sono stati influenzati da un attacco, da quale account utente proviene l'attacco e da quale azione dannosa è stata eseguita. Gli snapshot automatici riducono i danni e accelerano il ripristino dei file.
Gli avvisi della protezione autonoma da ransomware (ARP) di ONTAP sono visibili anche in SWS, che fornisce una singola interfaccia per i clienti che utilizzano sia ARP che SWS per proteggersi dagli attacchi ransomware.