Data Infrastructure Insights , armazenamento, carga de trabalho, segurança
Sugerir alterações
PDFs
O Storage Workload Security (SWS) é um recurso do NetApp Data Infrastructure Insights que aprimora muito a postura de segurança, a capacidade de recuperação e a responsabilidade de um ambiente ONTAP . O SWS adota uma abordagem centrada no usuário, rastreando todas as atividades de arquivo de cada usuário autenticado no ambiente. Ele usa análises avançadas para estabelecer padrões de acesso normais e sazonais para cada usuário. Esses padrões são usados para identificar rapidamente comportamentos suspeitos sem a necessidade de assinaturas de ransomware.
Quando o SWS deteta um potencial ransomware, exclusão de dados ou ataque de exfiltração, ele pode tomar ações automáticas, como:
-
Tire um instantâneo do volume afetado.
-
Bloqueie a conta de utilizador e o endereço IP suspeito de atividade maliciosa.
-
Envie um alerta para administradores.
Como pode tomar medidas automatizadas para parar rapidamente uma ameaça privilegiada, bem como rastrear todas as atividades de arquivos, o SWS torna a recuperação de um evento de ransomware muito mais simples e rápida. Com ferramentas avançadas de auditoria e forense integradas, os usuários podem ver imediatamente quais volumes e arquivos foram afetados por um ataque, de qual conta de usuário o ataque veio e de que ação maliciosa foi realizada. Instantâneos automáticos mitigam os danos e aceleram a restauração de arquivos.
Alertas da proteção autônoma contra ransomware (ARP) da ONTAP também são visíveis no SWS, fornecendo uma única interface para clientes que usam ARP e SWS para proteger contra ataques de ransomware.