在ASA r2 儲存系統上利用 AI 實現自主勒索軟體防護
建議變更
PDF
從ONTAP 9.17.1 開始,您可以使用人工智慧自主勒索軟體防護 (ARP/AI) 來保護ASA r2 系統上的資料。 ARP/AI 可以快速偵測潛在的勒索軟體威脅,自動建立 ARP 快照來保護您的數據,並在系統管理員中顯示警告訊息,提醒您注意可疑活動。
從ONTAP 9.17.1 開始,ARP 採用機器學習模型進行反勒索軟體分析,從而提高了網路彈性,該模型能夠以 98% 的準確率檢測 SAN 環境中不斷演變的勒索軟體形式。 ARP的機器學習模型在模擬勒索軟體攻擊前後都基於大量文件資料集進行了預訓練。這種資源密集型訓練在ONTAP之外進行,並且由此訓練產生的預訓練模型包含在ONTAP中。此模型無法透過 CLI 或 API 存取或修改。因此,ARP/AI 在啟用後立即生效;無需"學習期" 。
|
沒有任何勒索軟體偵測或預防系統能夠完全保證免受勒索軟體攻擊。雖然攻擊可能未被發現,但如果防毒軟體未能偵測到入侵,ARP/AI 可以充當重要的額外防禦層。 |
ARP/AI 支援包含在"ONTAP One 許可證" 。
啟用 ARP/AI 後,您應該"為您的安全文件啟用自動更新"自動接收新的安全性更新。
在 SVM 中的所有儲存單元上啟用 ARP/AI
您可以在 Storage Virtual Machine (SVM) 中建立的所有儲存單元上預設啟用 ARP/AI。這意味著在 SVM 中建立的任何新儲存單元都將自動啟用 ARP/AI。您也可以將 ARP/AI 套用到 SVM 中的現有儲存單元。
-
在系統管理員中,選擇「叢集」>「儲存虛擬機器」。
-
選擇要啟用 ARP/AI 的儲存虛擬機器。
-
在「安全」部分的「反勒索軟體」旁邊,選擇
;然後選擇*編輯反勒索軟體設定*。 -
選擇*啟用反勒索軟體*。
這將預設在所選儲存虛擬機器上建立的所有未來儲存單元上啟用 ARP/AI。
-
若要將 ARP 套用於所選儲存虛擬機器上的現有儲存單元,請選擇*將此變更套用至此儲存虛擬機器上所有適用的現有儲存單元*。
-
選擇*保存*。
預設情況下,您在 SVM 上建立的所有新儲存單元都受到保護,以防勒索軟體攻擊,並且可疑活動會在系統管理員中向您報告。
在 SVM 中的特定儲存單元上啟用 ARP/AI
如果您不想在 SVM 中的所有儲存單元上啟用 ARP/AI,您可以選擇要啟用的特定單元。
-
在 System Manager 中、選取 * Storage* 。
-
選擇要啟用 ARP/AI 的儲存單元。
-
選擇
;然後選擇*啟用反勒索軟體*。 -
選擇*啟用*。
您選擇的儲存單元受到保護,免受勒索軟體攻擊,並且可疑活動會在系統管理員中向您報告。