Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Rilevazione e risposta NetApp ONTAP integrate on-box basata su ai

Collaboratori

Mentre le minacce ransomware diventano sempre più sofisticate, i tuoi meccanismi di difesa dovrebbero farlo. La protezione autonoma da ransomware (ARP) di NetApp si basa sull'ai con rilevamento intelligente delle anomalie integrato in ONTAP. Attiva questa funzione per aggiungere un altro livello di difesa alla tua resilienza informatica.

ARP e ARP/ai sono configurabili tramite l'interfaccia di gestione integrata di ONTAP, System Manager, e abilitati in base al volume.

Protezione ransomware autonoma (ARP)

Protezione autonoma dal ransomware (ARP), un'altra soluzione nativa integrata nel ONTAP dal 9.10.1, analizza l'attività dei file di workload del volume di storage NAS e l'entropia dei dati per rilevare automaticamente il potenziale ransomware. ARP offre agli amministratori un rilevamento in tempo reale, informazioni approfondite e un punto di ripristino dei dati per un potenziale rilevamento ransomware on-box senza precedenti.

Per ONTAP 9.15,1 e le versioni precedenti che supportano ARP, ARP inizia in modalità di apprendimento per apprendere le attività tipiche dei dati del carico di lavoro. Questa operazione può richiedere sette giorni per la maggior parte degli ambienti. Una volta completata la modalità di apprendimento, ARP passerà automaticamente alla modalità attiva e inizierà a cercare attività anomale sui carichi di lavoro che potrebbero essere potenzialmente ransomware.

Se viene rilevata un'attività anomala, viene immediatamente creata una copia automatica dello snapshot, che fornisce un punto di ripristino il più vicino possibile al momento dell'attacco con un numero minimo di dati infetti. Allo stesso tempo, viene generato un avviso automatico (configurabile) che consente agli amministratori di visualizzare le attività anomale dei file in modo che possano determinare se l'attività è effettivamente dannosa e intraprendere le azioni appropriate.

Se l'attività è un carico di lavoro previsto, gli amministratori possono facilmente contrassegnarla come un falso positivo. ARP apprende questo cambiamento come attività normale del carico di lavoro e non lo contrassegna più come un potenziale attacco in futuro.

Per attivare ARP, "ONTAP uno"è necessaria una licenza.

Protezione autonoma da ransomware/ai (ARP/ai)

Introdotto come anteprima tecnica in ONTAP 9.15,1, ARP/ai porta il rilevamento in tempo reale on-box dei sistemi storage NAS a un livello superiore. La nuova tecnologia di rilevamento basata sull'ai è preparata su oltre un milione di file e vari attacchi ransomware noti. Oltre ai segnali utilizzati in ARP, ARP/ai rileva anche la cifratura dell'intestazione. La potenza ai e i segnali aggiuntivi consentono ad ARP/ai di fornire una precisione di rilevamento superiore al 99%. Questo è stato convalidato da se Labs, un laboratorio di test indipendente che ha assegnato ad ARP/ai la più alta classificazione AAA.

Poiché l'addestramento dei modelli avviene continuamente nel cloud, ARP/ai non richiede una modalità di apprendimento. È attivo nel momento in cui viene acceso. Il training continuo significa anche che l'ARP/ai è sempre validata a fronte di nuovi tipi di attacchi ransomware man mano che si presentano. ARP/ai include anche funzionalità di aggiornamento automatico che forniscono nuovi parametri a tutti i clienti per mantenere aggiornato il rilevamento del ransomware. Tutte le altre funzionalità di rilevazione, Insight e punto di recupero dati di ARP sono mantenute per ARP/ai.

Per abilitare ARP/ai, "ONTAP uno"è necessaria una licenza.