Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp ONTAPに搭載されたAIベースの検出と応答機能

共同作成者

ランサムウェアの脅威がますます巧妙になるにつれ、防御メカニズムも進化していきます。NetAppの自律型ランサムウェア対策(ARP)は、ONTAPに組み込まれたインテリジェントな異常検出機能を備えたAIを基盤としています。オンにすると、サイバーレジリエンスに新たな防御レイヤを追加できます。

ARPとARP / AIは、ONTAPの組み込みの管理インターフェイスとSystem Managerを使用して設定でき、ボリューム単位で有効にできます。

自律型ランサムウェア防御(ARP)

ONTAP 9.10.1以降のもう1つのネイティブ組み込みONTAPソリューションである自律型ランサムウェア対策(ARP)では、NASストレージボリュームのワークロードのファイルアクティビティとデータエントロピーを調べて、潜在的なランサムウェアを自動的に検出します。ARPは、管理者にリアルタイムの検出、分析情報、データリカバリポイントを提供し、これまでにないオンボックスの潜在的なランサムウェア検出を可能にします。

ARPをサポートするONTAP 9 .15.1以前のバージョンでは、ARPは学習モードで開始され、一般的なワークロードのデータアクティビティを学習します。ほとんどの環境では、この処理に7日かかることがあります。ラーニングモードが完了すると、ARPは自動的にアクティブモードに切り替わり、ランサムウェアの可能性がある異常なワークロードアクティビティを探し始めます。

異常なアクティビティが検出されると、ただちにSnapshotコピーが自動作成されます。これにより、感染データを最小限に抑えながら、可能な限り攻撃時点に近いリストアポイントを作成できます。同時に、管理者が異常なファイルアクティビティを確認できる自動アラート(設定可能)が生成され、アクティビティが実際に悪意のあるものかどうかを判断して適切なアクションを実行できるようになります。

アクティビティが想定されるワークロードである場合、管理者は簡単に誤検出としてマークできます。ARPはこの変更を通常のワークロードアクティビティとして学習し、今後の潜在的な攻撃としてフラグを立てなくなります。

ARPをイネーブルにするには"ONTAP One"、ライセンスが必要です。

自律型ランサムウェア対策/ AI(ARP / AI)

ONTAP 9のテクニカルプレビューとして紹介されました。15.1に搭載されたARP / AIにより、NASストレージシステムのリアルタイム検出が次のレベルに引き上げられます。AIを活用した新しい検出テクノロジは、100万件を超えるファイルやさまざまな既知のランサムウェア攻撃についてトレーニングされています。ARPで使用される信号に加えて、ARP/AIはヘッダー暗号化も検出します。AIパワーと追加信号により、ARP/AIは99%以上の検出精度を実現します。これは、ARP/AIに最高のAAA評価を与えた独立したテストラボであるSE Labsによって検証されています。

モデルのトレーニングはクラウドで継続的に行われるため、ARP / AIはラーニングモードを必要としません。オンになった瞬間にアクティブになります。継続的なトレーニングとは、ARP / AIが発生したときに常に新しいタイプのランサムウェア攻撃に対して検証されることも意味します。ARP/AIには、自動更新機能も搭載されており、ランサムウェアの検出を最新の状態に保つために、すべてのお客様に新しいパラメータを提供します。ARPの他のすべての検出、インサイト、およびデータ復旧ポイント機能は、ARP/AI用に維持されます。

ARP/AIを有効にするには"ONTAP One"、ライセンスが必要です。