Cloud Volumes ONTAP 에 NetApp 랜섬웨어 보호 솔루션 활성화
변경 제안
PDF
랜섬웨어 공격은 기업의 시간, 자원, 평판을 앗아갈 수 있습니다. NetApp 콘솔을 사용하면 랜섬웨어에 대한 두 가지 NetApp 솔루션, 즉 일반적인 랜섬웨어 파일 확장자로부터의 보호 및 자율 랜섬웨어 보호(ARP)를 구현할 수 있습니다. 이러한 솔루션은 가시성, 탐지 및 복구를 위한 효과적인 도구를 제공합니다.
일반적인 랜섬웨어 파일 확장자로부터 보호
콘솔에서 사용할 수 있는 랜섬웨어 보호 설정을 사용하면 ONTAP FPolicy 기능을 활용하여 일반적인 랜섬웨어 파일 확장자 유형으로부터 보호할 수 있습니다.
-
시스템 페이지에서 랜섬웨어 보호를 사용하도록 구성한 Cloud Volumes ONTAP 시스템의 이름을 두 번 클릭합니다.
-
개요 탭에서 기능 패널을 클릭한 다음 랜섬웨어 보호 옆에 있는 연필 아이콘을 클릭합니다.
-
랜섬웨어에 대한 NetApp 솔루션 구현:
-
스냅샷 정책이 활성화되지 않은 볼륨이 있는 경우 *스냅샷 정책 활성화*를 클릭합니다.
NetApp Snapshot 기술은 랜섬웨어 치료를 위한 업계 최고의 솔루션을 제공합니다. 성공적인 복구의 핵심은 감염되지 않은 백업에서 복원하는 것입니다. 스냅샷 사본은 읽기 전용이므로 랜섬웨어로 인한 손상을 방지할 수 있습니다. 또한 단일 파일 사본이나 완벽한 재해 복구 솔루션의 이미지를 만드는 세분성을 제공할 수도 있습니다.
-
ONTAP의 FPolicy 솔루션을 활성화하려면 *FPolicy 활성화*를 클릭하세요. 이 솔루션은 파일 확장자를 기준으로 파일 작업을 차단할 수 있습니다.
이 예방 솔루션은 일반적인 랜섬웨어 파일 유형을 차단하여 랜섬웨어 공격으로부터의 보호 기능을 강화합니다.
기본 FPolicy 범위는 다음 확장자를 가진 파일을 차단합니다.
마이크로, 암호화된, 잠긴, 크립토, crypt, crinf, r5a, XRNT, XTBL, R16M01D05, pzdc, 좋은, LOL!, OMG!, RDM, RRK, encryptedRS, crjoker, EnCiPhErEd, LeChiffre
이 범위는 Cloud Volumes ONTAP 에서 FPolicy를 활성화할 때 생성됩니다. 이 목록은 일반적인 랜섬웨어 파일 유형을 기반으로 작성되었습니다. Cloud Volumes ONTAP CLI의 vserver fpolicy policy scope 명령을 사용하여 차단된 파일 확장자를 사용자 정의할 수 있습니다.
-
자율형 랜섬웨어 보호
Cloud Volumes ONTAP 랜섬웨어 공격을 나타낼 수 있는 비정상적인 활동을 사전에 감지하고 경고하기 위해 워크로드에 대한 분석을 수행하는 ARP(Autonomous Ransomware Protection) 기능을 지원합니다.
다음을 통해 제공되는 파일 확장자 보호와 별도로 "랜섬웨어 보호 설정" ARP 기능은 작업 부하 분석을 사용하여 감지된 "비정상적인 활동"을 기반으로 잠재적인 공격에 대해 사용자에게 경고합니다. 랜섬웨어 보호 설정과 ARP 기능은 모두 종합적인 랜섬웨어 보호를 위해 함께 사용할 수 있습니다.
ARP 기능은 추가 비용 없이 BYOL(Bring Your Own License) 및 마켓플레이스 구독을 통해 라이선스를 사용할 수 있습니다.
ARP 지원 볼륨에는 "학습 모드" 또는 "활성" 상태가 지정됩니다.
볼륨에 대한 ARP 구성은 ONTAP 시스템 관리자와 ONTAP CLI를 통해 수행됩니다.
ONTAP System Manager 및 ONTAP CLI를 사용하여 ARP를 활성화하는 방법에 대한 자세한 내용은 다음을 참조하십시오. "ONTAP 설명서: 자율 랜섬웨어 보호 활성화" .
