ASA r2 ストレージシステムで AI を活用した自律型ランサムウェア防御を有効化
ONTAP 9.17.1以降では、人工知能(ARP/AI)を搭載したAutonomous Ransomware Protectionを使用して、 ASA r2システムのデータを保護できます。ARP/AIは、潜在的なランサムウェアの脅威を迅速に検出し、データ保護のためのARPスナップショットを自動的に作成し、疑わしいアクティビティを警告するメッセージをSystem Managerに表示します。
ONTAP 9.17.1以降、ARPはランサムウェア対策分析に機械学習モデルを採用することでサイバーレジリエンス(回復力)を向上させます。このモデルは、SAN環境において常に進化するランサムウェアを98%の精度で検出します。ARPの機械学習モデルは、シミュレーションされたランサムウェア攻撃の前後両方の大規模なファイル データセットで事前にトレーニングされています。このリソース集約型のトレーニングはONTAPの外部で行われ、このトレーニングから得られる事前トレーニング済みモデルはONTAPに同梱されています。このモデルはCLIまたはAPI経由でアクセスまたは変更することはできません。そのため、ARP/AIは有効化後すぐに有効になります。 "学習期間" 。
|
ランサムウェア攻撃からの保護を完全に保証できるランサムウェア検出 / 防御システムはありません。攻撃が検出されない可能性もありますが、ウイルス対策ソフトウェアが侵入を検出できなかった場合に、ARP/AI は重要な追加防御層として機能します。 |
ARP/AIサポートは、 "ONTAP Oneライセンス" 。
ARP/AIを有効にしたら、 "セキュリティファイルの自動更新を有効にする"新しいセキュリティ更新プログラムを自動的に受信します。
SVM内のすべてのストレージユニットでARP/AIを有効にする
ストレージ仮想マシン(SVM)内に作成されたすべてのストレージユニットで、ARP/AIをデフォルトで有効化できます。つまり、SVM内に新しく作成されたストレージユニットでは、ARP/AIが自動的に有効化されます。また、SVM内の既存のストレージユニットにARP/AIを適用することもできます。
-
System Manager で、クラスター > ストレージ VM を選択します。
-
ARP/AI を有効にするストレージ VM を選択します。
-
セキュリティ*セクションの*ランサムウェア対策*の横にある
; 次に、「*ランサムウェア対策設定の編集」を選択します。
-
*ランサムウェア対策を有効にする*を選択します。
これにより、選択したストレージ VM 上に作成される今後のすべてのストレージ ユニットで ARP/AI がデフォルトで有効になります。
-
選択したストレージ VM 上の既存のストレージ ユニットに ARP を適用するには、[この変更をこのストレージ VM 上のすべての適用可能な既存のストレージ ユニットに適用する] を選択します。
-
[ 保存( Save ) ] を選択します。
SVM 上に作成するすべての新しいストレージ ユニットは、デフォルトでランサムウェア攻撃から保護されており、疑わしいアクティビティは System Manager で報告されます。
SVM 内の特定のストレージ ユニットで ARP/AI を有効にする
SVM 内のすべてのストレージ ユニットで ARP/AI を有効にしたくない場合は、有効にする特定のユニットを選択できます。
-
System Managerで、*[ストレージ]*を選択します。
-
ARP/AI を有効にするストレージ ユニットを選択します。
-
選択
; 次に、「ランサムウェア対策を有効にする」を選択します。
-
*有効*を選択します。
選択したストレージ ユニットはランサムウェア攻撃から保護されており、疑わしいアクティビティは System Manager に報告されます。