Data Infrastructure Insights、ストレージ、ワークロードのセキュリティ
変更を提案
PDF
ストレージ ワークロード セキュリティ (SWS) は、 ONTAP環境のセキュリティ体制、回復性、アカウンタビリティを大幅に強化するNetApp Data Infrastructure Insightsの機能です。SWSはユーザ中心のアプローチを採用し、環境内のすべての認証済みユーザからのすべてのファイル アクティビティを追跡します。高度な分析を使用して、すべてのユーザの通常のアクセス パターンと季節的なアクセス パターンを確立します。これらのパターンは、ランサムウェア シグネチャを使用せずに疑わしい動作を迅速に特定するために使用されます。
SWSは、ランサムウェア、データ削除、窃盗攻撃の可能性を検出すると、次のようなアクションを自動的に実行できます。
-
該当するボリュームのSnapshotを作成します。
-
悪意のあるアクティビティの疑いがあるユーザアカウントとIPアドレスをブロックします。
-
管理者にアラートを送信します。
SWSは、内部の脅威を迅速に阻止し、すべてのファイルアクティビティを追跡する自動化されたアクションを実行できるため、ランサムウェアイベントからのリカバリをはるかに簡単かつ迅速に実行できます。高度な監査ツールとフォレンジックツールが組み込まれているため、攻撃の影響を受けたボリュームやファイル、攻撃元のユーザアカウント、実行された悪意のあるアクションをすぐに確認できます。Snapshotの自動作成により、被害を軽減し、ファイルのリストアを高速化します。
ONTAPのAutonomous Ransomware Protection(ARP;自律型ランサムウェア対策)によるアラートもSWSに表示されるため、ARPとSWSの両方を使用してランサムウェア攻撃から保護する単一のインターフェイスが提供されます。