Skip to main content
BlueXP ransomware protection
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

了解BlueXP勒索软件保护预览版

贡献者

勒索软件攻击可能会阻止对系统和数据的访问、攻击者可能会索要赎金以换取数据释放或解密。据IDC调查、勒索软件受害者遭受多次勒索软件攻击的情况并不少见。攻击可能会中断一天到几周的数据访问。

BlueXP勒索软件保护是一种用于勒索软件保护、检测和恢复的业务流程服务。对于预览版、该服务可保护Oracle、MySQL、VM数据存储库、 在内部NAS存储以及Amazon Web Services中的Cloud Volumes ONTAP (使用NFS协议)上跨BlueXP帐户共享文件、并将数据备份到Amazon Web Services云存储或NetApp StorageGRID。

备注 本文档以技术预览形式提供。 对于此预览版产品、NetApp保留在正式发布之前修改产品详细信息、内容和时间表的权利。

BlueXP勒索软件保护功能的用途

BlueXP勒索软件保护服务可充分利用多种NetApp技术、以便存储管理员、数据安全管理员或安全运营工程师可以实现以下目标:

  • *识别*在BlueXP中采用NFS工作环境的NetApp内部NAS中、跨BlueXP帐户、工作空间和BlueXP连接器的所有基于应用程序的工作负载、文件共享工作负载或由VMware管理的工作负载。然后、该服务会对数据优先级进行分类、并为您提供有关改进勒索软件保护的建议。

  • *通过在数据上启用备份和Snapshot副本来保护*工作负载。

  • *检测*可能是勒索软件攻击的异常。

  • 通过自动启动NetApp ONTAP Snapshot副本对潜在的勒索软件攻击做出响应

  • *恢复*您的工作负载、通过编排多种NetApp技术帮助加快工作负载正常运行时间。您可以选择恢复卷、文件夹或特定文件。该服务可提供有关最佳选项的建议。

显示识别、保护、检测、响应和恢复等BlueXP勒索软件保护策略的示意图

使用BlueXP勒索软件保护的优势

BlueXP勒索软件保护具有以下优势:

  • 发现工作负载和数据集、根据使用情况索引分析优先级并对其相对重要性进行排名。

  • 评估您的勒索软件保护态势、并将其显示在易于理解的信息板中。

  • 根据发现和保护状况分析、提供有关后续步骤的建议。

  • 通过一键访问应用AI/ML驱动的数据保护建议。

  • 保护MySQL、Oracle、VMware数据存储库和文件共享等顶级基于应用程序的工作负载中的数据。

  • 使用AI技术实时检测对主存储上数据的勒索软件攻击。

  • 通过创建Snapshot副本并启动异常活动警报、针对检测到的潜在攻击启动自动操作。

  • 应用精选恢复以满足RPO策略要求。BlueXP勒索软件保护可使用多种NetApp恢复服务编排从勒索软件事件中恢复的过程、包括BlueXP备份和恢复(原Cloud Backup)。

成本

NetApp不会因使用BlueXP勒索软件保护预览版而向您收费。

许可

BlueXP勒索软件保护预览版本身不需要任何特殊许可。 所有预览许可证均为评估许可证。

提示 对于预览版、NetApp可帮助您设置评估版和任何所需的许可证。

BlueXP勒索软件保护预览版需要以下许可证:

BlueXP勒索软件保护的工作原理

总体而言、BlueXP勒索软件保护的工作原理是这样的。

显示BlueXP勒索软件保护架构的示意图

功能 Description

识别

  • 查找连接到BlueXP的所有客户内部NAS (NFS挂载)数据。

  • 识别ONTAP服务API中的客户数据、并将其与工作负载关联起来。了解更多信息 "ONTAP""SnapCenter 软件"

  • 发现每个卷的NetApp Snapshot副本和备份策略的当前保护级别以及任何机载检测功能。然后、该服务会使用BlueXP备份和恢复、BlueXP数字顾问以及ONTAP服务和NetApp技术(例如、自动防软件保护、FPolicy、备份策略和Snapshot策略)将此保护状态与工作负载关联起来。
    了解更多信息 "自主勒索软件保护""BlueXP备份和恢复""BlueXP数字顾问",和 "ONTAP FPolicy"

  • 根据自动发现的保护级别为每个工作负载分配业务优先级、并根据工作负载的业务优先级为其建议保护策略。

  • 勒索软件保护还会了解策略关联、并为类似的工作负载推荐自定义策略。

保护

  • 主动监控工作负载、并通过将策略应用于每个已识别的工作负载来编排BlueXP备份和恢复以及ONTAP API的使用。

检测

  • 使用集成的机器学习(ML)模型检测潜在的攻击、该模型可检测潜在的异常加密和活动。

  • 提供双层检测、从检测主存储中的潜在勒索软件攻击开始、并通过创建额外的自动Snapshot副本创建最近的数据还原点来响应异常活动。通过该服务、您可以更深入地挖掘、更精确地识别潜在攻击、而不会影响主工作负载的性能。

  • 使用ONTAP、自动防软件保护和FPolicy技术确定攻击关联工作负载的特定可疑文件并映射到相关工作负载。

响应

  • 显示相关数据、例如文件活动、用户活动和熵、以帮助您完成有关攻击的取证审查。

  • 使用NetApp技术和产品(例如ONTAP、自动防兰软件保护和FPolicy)启动快速Snapshot副本。

恢复

  • 使用BlueXP备份和恢复、ONTAP、自主防兰软件保护和FPolicy技术和服务确定最佳Snapshot或备份并建议最佳实际恢复点(RPA)。

  • 协调工作负载(包括VM、文件共享和数据库)的恢复、确保应用程序一致性。

支持的备份目标、工作环境和数据源

使用BlueXP勒索软件保护预览查看数据在以下类型的备份目标、工作环境和数据源遭受网络攻击时的恢复能力:

支持的备份目标

  • Amazon Web Services (AWS) S3

  • NetApp StorageGRID

支持的工作环境

  • 内部ONTAP NAS (使用NFS协议)

  • ONTAP Select

  • AWS中的Cloud Volumes ONTAP (使用NFS协议)

数据源

对于预览版、此服务可保护以下基于应用程序的工作负载:

  • NetApp文件共享

  • VMware 数据存储库

  • 数据库(对于预览版本、Oracle和MySQL)

可能有助于您进行勒索软件保护的术语

了解一些与勒索软件保护相关的术语可能会让您受益匪浅。

  • 保护:BlueXP勒索软件保护中的保护意味着确保使用保护策略定期向不同的安全域进行Snapshot和不可更改的备份。

  • 工作负载:BlueXP勒索软件保护预览版中的工作负载可以包括MySQL或Oracle数据库、VMware数据存储库或文件共享。