Cloud Insightsストレージワークロードセキュリティ(CISWS)
Storage Workload Security(SWS;ストレージワークロードセキュリティ)は、ONTAP環境のセキュリティ体制、リカバリ性、説明責任を大幅に強化するNetApp Cloud Insightsの機能です。SWSはユーザー中心のアプローチを採用し、環境内のすべての認証済みユーザーからのすべてのファイルアクティビティを追跡します。高度な分析を使用して、すべてのユーザーの通常のアクセスパターンと季節的なアクセスパターンを確立します。これらのパターンは、ランサムウェアシグネチャを使用せずに疑わしい動作を迅速に特定するために使用されます。
SWSは、ランサムウェア、データ削除、窃盗攻撃の可能性を検出すると、次のようなアクションを自動的に実行できます。
-
該当するボリュームのSnapshotを作成します。
-
悪意のあるアクティビティの疑いがあるユーザアカウントとIPアドレスをブロックします。
-
管理者にアラートを送信します。
SWSは、内部の脅威を迅速に阻止し、すべてのファイルアクティビティを追跡する自動化されたアクションを実行できるため、ランサムウェアイベントからのリカバリをはるかに簡単かつ迅速に実行できます。高度な監査ツールとフォレンジックツールが組み込まれているため、攻撃の影響を受けたボリュームやファイル、攻撃元のユーザアカウント、実行された悪意のあるアクションをすぐに確認できます。Snapshotの自動作成により、被害を軽減し、ファイルのリストアを高速化します。
ONTAPのAutonomous Ransomware Protection(ARP;自律型ランサムウェア対策)によるアラートもSWSに表示されるため、ARPとSWSの両方を使用してランサムウェア攻撃から保護する単一のインターフェイスが提供されます。