Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在ASA r2 儲存系統上利用 AI 實現自主勒索軟體防護

貢獻者 netapp-aherbin
PDF

從ONTAP 9.17.1 開始,您可以使用人工智慧自主勒索軟體防護 (ARP/AI) 來保護ASA r2 系統上的資料。 ARP/AI 可以快速偵測潛在的勒索軟體威脅,自動建立 ARP 快照來保護您的數據,並在系統管理員中顯示警告訊息,提醒您注意可疑活動。

ARP 透過採用機器學習模式進行反勒索軟體分析,提升網路彈性,該模式能夠以 98% 的準確率檢測不斷演變的勒索軟體,尤其適用於 SAN 環境。ARP 的機器學習模型在模擬勒索軟體攻擊前後,均使用大型檔案資料集進行預訓練。這種資源密集訓練在 ONTAP 外部進行,訓練產生的預訓練模型已整合到 ONTAP 中。該模型不可存取或修改。ARP/AI 在啟用後立即生效;無需"學習期"

註 沒有任何勒索軟體偵測或防禦系統能夠完全保證免受勒索軟體攻擊。即使攻擊可能無法被偵測到,ARP/AI 也能在防毒軟體未能偵測到入侵時,作為重要的額外防禦層。
關於這項工作

  • ARP/AI 支援包含在"ONTAP One 許可證"

  • 受 SnapMirror 活動同步、SnapMirror 同步或 SnapLock 保護的儲存單元不支援 ARP/AI。

  • 從 ONTAP 9.18.1 開始,升級到 ONTAP 9.18.1 或初始化新的 ONTAP 9.18.1 ASA r2 叢集 12 小時後,所有新建立的儲存單元預設會啟用 ARP/AI。

  • 啟用 ARP/AI 後,您應該"為您的安全文件啟用自動更新"自動接收新的安全性更新。

在叢集中的所有儲存單元上啟用 ARP/AI

如果您執行的是 ONTAP 9.17.1,則可以預設在叢集中建立的所有儲存單元上啟用 ARP/AI。

在 ONTAP 9.18.1 及更高版本中,所有新建儲存單元預設為啟用 ARP/AI。如果您在 ONTAP 9.17.1 中建立了未啟用 ARP/AI 的儲存單元,則可以手動啟用它。

步驟

  1. 在System Manager中、選取*叢集>設定*。

  2. Anti-ransomware 旁邊,選擇 編輯反勒索軟體設定,然後選擇 Enable on all existing storage units

  3. 選擇*啟用*。

在儲存虛擬機器中的所有儲存單元上啟用 ARP/AI

如果您執行的是 ONTAP 9.17.1,則可以預設在儲存虛擬機器(VM)中建立的所有儲存單元上啟用 ARP/AI。這表示在儲存 VM 中建立的任何新儲存單元都將自動啟用 ARP/AI。您也可以將 ARP/AI 套用到儲存 VM 中現有的儲存單元。

在 ONTAP 9.18.1 及更高版本中,所有新建儲存單元預設為啟用 ARP/AI。如果您在 ONTAP 9.17.1 中建立了未啟用 ARP/AI 的儲存單元,則可以手動啟用它。

步驟

  1. 在系統管理員中,選擇「叢集」>「儲存虛擬機器」。

  2. 選擇要啟用 ARP/AI 的儲存虛擬機器。

  3. 在「安全」部分的「反勒索軟體」旁邊,選擇三個垂直藍點 ;然後選擇*編輯反勒索軟體設定*。

  4. 選擇*啟用反勒索軟體*。

    這將預設在所選儲存虛擬機器上建立的所有未來儲存單元上啟用 ARP/AI。

  5. 若要將 ARP 套用於所選儲存虛擬機器上的現有儲存單元,請選擇*將此變更套用至此儲存虛擬機器上所有適用的現有儲存單元*。

  6. 選擇*保存*。

結果

預設情況下,您在儲存 VM 上建立的所有新儲存單元都受到保護,免受勒索軟體攻擊,可疑活動會在系統管理員中報告給您。

在儲存虛擬機器中的特定儲存單元上啟用 ARP/AI

如果您正在執行 ONTAP 9.17.1,且不想在儲存 VM 中的所有儲存單元上啟用 ARP/AI,則可以選擇要啟用的特定單元。

在 ONTAP 9.18.1 及更高版本中,所有新建儲存單元預設為啟用 ARP/AI。如果您在 ONTAP 9.17.1 中建立了未啟用 ARP/AI 的儲存單元,則可以手動啟用它。

步驟

  1. 在 System Manager 中、選取 * Storage* 。

  2. 選擇要啟用 ARP/AI 的儲存單元。

  3. 選擇三個垂直藍點 ;然後選擇*啟用反勒索軟體*。

  4. 選擇*啟用*。

結果

您選擇的儲存單元受到保護,免受勒索軟體攻擊,並且可疑活動會在系統管理員中向您報告。