在ASA r2 存储系统上利用 AI 实现自主勒索软件防护
建议更改
PDF
从ONTAP 9.17.1 开始,您可以使用人工智能自主勒索软件防护 (ARP/AI) 来保护ASA r2 系统上的数据。ARP/AI 可以快速检测潜在的勒索软件威胁,自动创建 ARP 快照来保护您的数据,并在系统管理器中显示警告消息,提醒您注意可疑活动。
ARP 通过采用反勒索软件分析的机器学习模型来提高网络弹性,该模型可检测 SAN 环境下不断变化的勒索软件形式,准确率高达 98%。ARP 的机器学习模型在模拟勒索软件攻击之前和之后都在大型文件数据集上进行了预训练。这种资源密集型训练是在 ONTAP 外部完成的,由此训练产生的预训练模型包含在 ONTAP 的盒内。此模型不可访问或修改。ARP/AI 在启用后立即激活;没有"学习期"。
|
没有勒索软件检测或防御系统可以完全保证免受勒索软件攻击的安全。虽然攻击可能未被检测到,但如果防病毒软件未能检测到入侵,ARP/AI 将充当重要的额外防御层。 |
-
ARP/AI 支持包含在"ONTAP One 许可证" 。
-
受 SnapMirror 活动同步、SnapMirror 同步或 SnapLock 保护的存储单元不支持 ARP/AI。
-
从 ONTAP 9.18.1 开始,在升级到 ONTAP 9.18.1 或初始化新的 ONTAP 9.18.1 ASA r2 集群 12 小时后,默认在所有新创建的存储单元上启用 ARP/AI。
-
启用 ARP/AI 后,您应该"为您的安全文件启用自动更新"自动接收新的安全更新。
在集群中的所有存储单元上启用 ARP/AI
如果您正在运行 ONTAP 9.17.1,则可以默认在集群中创建的所有存储单元上启用 ARP/AI。
在 ONTAP 9.18.1 及更高版本中,默认情况下在所有新存储单元上启用 ARP/AI。如果您在 ONTAP 9.17.1 中创建的存储单元未启用 ARP/AI,则可以手动启用它。
-
在System Manager中、选择*集群>设置*。
-
在*反勒索软件*旁边,选择
,然后选择*在所有现有存储单元上启用*。 -
选择*启用*。
在存储虚拟机中的所有存储单元上启用 ARP/AI
如果您正在运行 ONTAP 9.17.1,则可以在默认情况下在存储虚拟机 (VM) 中创建的所有存储单元上启用 ARP/AI。这意味着在存储虚拟机中创建的任何新存储单元都将自动启用 ARP/AI。您还可以将 ARP/AI 应用于存储虚拟机中的现有存储单元。
在 ONTAP 9.18.1 及更高版本中,默认情况下在所有新存储单元上启用 ARP/AI。如果您在 ONTAP 9.17.1 中创建的存储单元未启用 ARP/AI,则可以手动启用它。
-
在系统管理器中,选择“集群”>“存储虚拟机”。
-
选择要启用 ARP/AI 的存储虚拟机。
-
在“安全”部分的“反勒索软件”旁边,选择
;然后选择*编辑反勒索软件设置*。 -
选择*启用反勒索软件*。
这将默认在所选存储虚拟机上创建的所有未来存储单元上启用 ARP/AI。
-
要将 ARP 应用于所选存储虚拟机上的现有存储单元,请选择*将此更改应用于此存储虚拟机上所有适用的现有存储单元*。
-
选择 * 保存 * 。
默认情况下,您在存储 VM 上创建的所有新存储单元都受到保护,免受勒索软件攻击,可疑活动会在系统管理器中报告给您。
在存储虚拟机中的特定存储单元上启用 ARP/AI
如果正在运行 ONTAP 9.17.1,并且不希望在存储虚拟机中的所有存储单元上启用 ARP/AI,则可以选择要启用的特定单元。
在 ONTAP 9.18.1 及更高版本中,默认情况下在所有新存储单元上启用 ARP/AI。如果您在 ONTAP 9.17.1 中创建的存储单元未启用 ARP/AI,则可以手动启用它。
-
在System Manager中,选择*Storage*。
-
选择要启用 ARP/AI 的存储单元。
-
选择
;然后选择*启用反勒索软件*。 -
选择*启用*。
您选择的存储单元受到保护,免受勒索软件攻击,并且可疑活动会在系统管理器中向您报告。