了解BlueXP勒索软件保护预览版
勒索软件攻击可能会阻止对系统和数据的访问、攻击者可能会索要赎金以换取数据释放或解密。据IDC调查、勒索软件受害者遭受多次勒索软件攻击的情况并不少见。攻击可能会中断一天到几周的数据访问。
BlueXP勒索软件保护是一种用于勒索软件保护、检测和恢复的业务流程服务。对于预览版、该服务可保护Oracle、MySQL、VM数据存储库、 在内部NAS存储以及Amazon Web Services中的Cloud Volumes ONTAP (使用NFS协议)上跨BlueXP帐户共享文件、并将数据备份到Amazon Web Services云存储或NetApp StorageGRID。
本文档以技术预览形式提供。 对于此预览版产品、NetApp保留在正式发布之前修改产品详细信息、内容和时间表的权利。 |
BlueXP勒索软件保护功能的用途
BlueXP勒索软件保护服务可充分利用多种NetApp技术、以便存储管理员、数据安全管理员或安全运营工程师可以实现以下目标:
-
*识别*在BlueXP中采用NFS工作环境的NetApp内部NAS中、跨BlueXP帐户、工作空间和BlueXP连接器的所有基于应用程序的工作负载、文件共享工作负载或由VMware管理的工作负载。然后、该服务会对数据优先级进行分类、并为您提供有关改进勒索软件保护的建议。
-
*通过在数据上启用备份和Snapshot副本来保护*工作负载。
-
*检测*可能是勒索软件攻击的异常。
-
通过自动启动NetApp ONTAP Snapshot副本对潜在的勒索软件攻击做出响应。
-
*恢复*您的工作负载、通过编排多种NetApp技术帮助加快工作负载正常运行时间。您可以选择恢复卷、文件夹或特定文件。该服务可提供有关最佳选项的建议。
使用BlueXP勒索软件保护的优势
BlueXP勒索软件保护具有以下优势:
-
发现工作负载和数据集、根据使用情况索引分析优先级并对其相对重要性进行排名。
-
评估您的勒索软件保护态势、并将其显示在易于理解的信息板中。
-
根据发现和保护状况分析、提供有关后续步骤的建议。
-
通过一键访问应用AI/ML驱动的数据保护建议。
-
保护MySQL、Oracle、VMware数据存储库和文件共享等顶级基于应用程序的工作负载中的数据。
-
使用AI技术实时检测对主存储上数据的勒索软件攻击。
-
通过创建Snapshot副本并启动异常活动警报、针对检测到的潜在攻击启动自动操作。
-
应用精选恢复以满足RPO策略要求。BlueXP勒索软件保护可使用多种NetApp恢复服务编排从勒索软件事件中恢复的过程、包括BlueXP备份和恢复(原Cloud Backup)。
成本
NetApp不会因使用BlueXP勒索软件保护预览版而向您收费。
许可
BlueXP勒索软件保护预览版本身不需要任何特殊许可。 所有预览许可证均为评估许可证。
对于预览版、NetApp可帮助您设置评估版和任何所需的许可证。 |
BlueXP勒索软件保护预览版需要以下许可证:
-
ONTAP
-
NetApp自主防网络软件保护技术。请参见 "自主勒索软件保护概述" 了解详细信息。
-
BlueXP备份和恢复服务
BlueXP勒索软件保护的工作原理
总体而言、BlueXP勒索软件保护的工作原理是这样的。
功能 | Description |
---|---|
识别 |
|
保护 |
|
检测 |
|
响应 |
|
恢复 |
|
支持的备份目标、工作环境和数据源
使用BlueXP勒索软件保护预览查看数据在以下类型的备份目标、工作环境和数据源遭受网络攻击时的恢复能力:
支持的备份目标
-
Amazon Web Services (AWS) S3
-
NetApp StorageGRID
支持的工作环境
-
内部ONTAP NAS (使用NFS协议)
-
ONTAP Select
-
AWS中的Cloud Volumes ONTAP (使用NFS协议)
数据源
对于预览版、此服务可保护以下基于应用程序的工作负载:
-
NetApp文件共享
-
VMware 数据存储库
-
数据库(对于预览版本、Oracle和MySQL)
可能有助于您进行勒索软件保护的术语
了解一些与勒索软件保护相关的术语可能会让您受益匪浅。
-
保护:BlueXP勒索软件保护中的保护意味着确保使用保护策略定期向不同的安全域进行Snapshot和不可更改的备份。
-
工作负载:BlueXP勒索软件保护预览版中的工作负载可以包括MySQL或Oracle数据库、VMware数据存储库或文件共享。