Skip to main content
BlueXP ransomware protection
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

瞭解 BlueXP 勒索軟體保護

貢獻者
PDF

勒索軟體攻擊可能會封鎖對資料的存取、攻擊者可能會要求勒索贖金、以換取資料的釋放或解密。根據 IDC 的調查、勒索軟體受害者經常遭受多種勒索軟體攻擊。攻擊可能會在一天到數週之間中斷資料存取。

BlueXP 勒索軟體保護是一項保護資料免受勒索軟體攻擊的服務。此服務可保護 Oracle 、 MySQL 、 VM 資料存放區和內部部署 NAS 儲存設備(使用 NFS 和 CIFS 通訊協定)上檔案共用的應用程式型工作負載、以及 BlueXP 帳戶中適用於 Amazon Web Services 和 Cloud Volumes ONTAP for Microsoft Azure 的 Cloud Volumes ONTAP 。此服務會將資料備份至 Amazon Web Services 、 Microsoft Azure 雲端儲存設備和 NetApp StorageGRID 。

BlueXP 勒索軟體保護的功能

BlueXP 勒索軟體保護服務可充分運用多項 NetApp 技術、讓您的儲存管理員、資料安全管理員或安全作業工程師能夠達成下列目標:

  • * 識別 * BlueXP 中 NetApp 內部部署 NAS 中所有應用程式型、檔案共用或 VMware 託管的工作負載、包括 NFS 或 CIFS 工作環境、以及 BlueXP 帳戶、工作區和 BlueXP Connectors 。接著服務會將資料優先順序分類、並針對勒索軟體保護改善提供建議。

  • * 透過在資料上啟用備份、 Snapshot 複本和勒索軟體保護策略來保護 * 您的工作負載。

  • * 偵測 * 可能是勒索軟體攻擊的異常狀況。註腳: [ 不得偵測或防範勒索軟體系統、完全保證勒索軟體攻擊的安全性。雖然攻擊可能無法偵測、但 NetApp 技術卻是重要的額外防禦層。 ]

  • * 回應 * 自動啟動防竄改的 NetApp ONTAP 快照、以防止意外或惡意刪除複本、以因應可能的勒索軟體攻擊。您的備份資料將永遠不變、端點對端都受到保護、不受來源和目的地的勒索軟體攻擊。

  • * 恢復 * 您的工作負載可協調多項 NetApp 技術、協助加速工作負載正常運作時間。您可以選擇恢復特定的磁碟區。本服務針對最佳選項提供建議。

  • * 治理 * :實施勒索軟體保護策略、並監控結果。

顯示 BlueXP 勒索軟體保護策略的圖表、包括識別、保護、偵測、回應及恢復

使用 BlueXP 勒索軟體保護的好處

BlueXP 勒索軟體保護提供下列優點:

  • 探索工作負載及其現有的快照和備份排程、並評等其相對重要性。

  • 評估您的勒索軟體保護狀態、並將其顯示在易於理解的儀表板中。

  • 根據探索和保護狀態分析、提供後續步驟的建議。

  • 只需按一下滑鼠即可套用 AI / ML 導向的資料保護建議。

  • 保護主要應用程式型工作負載中的資料、例如 MySQL 、 Oracle 、 VMware 資料存放區和檔案共用。

  • 使用 AI 技術、在主要儲存設備上即時偵測勒索軟體對資料的攻擊。

  • 建立 Snapshot 複本、並針對異常活動發出警示、以針對偵測到的潛在攻擊啟動自動化動作。

  • 套用精心規劃的恢復、以符合 RPO 原則。BlueXP 勒索軟體保護利用多項 NetApp 恢復服務(包括 BlueXP 備份與還原(前身為雲端備份)和 SnapCenter )來協調從勒索軟體事件中恢復的工作。

成本

NetApp 不收取您使用 BlueXP 勒索軟體保護試用版的費用。

授權

有了 BlueXP 勒索軟體保護、您可以使用不同的授權方案、包括免費試用、隨用隨付訂閱、或是自行攜帶授權。

BlueXP 勒索軟體保護服務需要 NetApp ONTAP 授權。

如需詳細資訊、請參閱 "設定授權"

BlueXP 勒索軟體保護的運作方式

在高階的 BlueXP 勒索軟體保護之下、其運作方式就像這樣。

顯示 BlueXP 勒索軟體保護架構的圖表

功能 說明

* 識別 *

  • 尋找所有連線至 BlueXP 的客戶內部 NAS ( NFS 和 CIFS 通訊協定)和 Cloud Volumes ONTAP 資料。

  • 識別來自 ONTAP 和 SnapCenter 服務 API 的客戶資料、並將其與工作負載建立關聯。深入瞭解 "ONTAP""軟件SnapCenter"

  • 探索每個磁碟區目前的 NetApp Snapshot 複本和備份原則保護層級、以及任何隨裝即用的偵測功能。然後、該服務會使用 BlueXP 備份與還原、 ONTAP 服務和 NetApp 技術(例如自主勒索軟體保護、 FPolicy 、備份原則和 Snapshot 原則)、將這種保護狀態與工作負載建立關聯。
    深入瞭解 "自主勒索軟體保護""BlueXP 備份與還原""ONTAP FPolicy"

  • 根據自動探索到的保護層級、為每個工作負載指派業務優先順序、並根據工作負載的業務優先順序、建議保護原則。

* 保護 *

  • 透過將原則套用至每個已識別的工作負載、主動監控工作負載、並協調 BlueXP 備份與還原、 SnapCenter 和 ONTAP API 的使用。

* 偵測 *

  • 利用整合式機器學習( ML )模式偵測潛在的攻擊、以偵測可能異常的加密和活動。

  • 提供雙層偵測功能、從偵測主要儲存設備中可能發生的勒索軟體攻擊開始、並透過額外的自動 Snapshot 複本來建立最近的資料還原點來回應異常活動。這項服務可讓您更深入探索、更精確地識別潛在攻擊、而不會影響主要工作負載的效能。

  • 使用 ONTAP 、自主勒索軟體保護和 FPolicy 技術、判斷攻擊相關工作負載的特定可疑檔案和地圖。

* 回應 *

  • 顯示相關資料、例如檔案活動、使用者活動和 Entropy 、以協助您完成攻擊的鑑識審查。

  • 使用 NetApp 技術和產品(例如 ONTAP 、自主勒索軟體保護和 FPolicy )來啟動快速 Snapshot 複本。

* 恢復 *

  • 決定最佳的 Snapshot 或備份、並使用 BlueXP 備份與還原、 ONTAP 、自主勒索軟體保護及 FPolicy 技術與服務、建議最佳的實際還原點( RPA )。

  • 協調工作負載的恢復、包括 VM 、檔案共用和資料庫、並確保應用程式一致性。

* 管轄 *

  • 指派勒索軟體保護策略

  • 協助您監控成果。

支援的備份目標、工作環境和資料來源

使用 BlueXP 勒索軟體保護、瞭解您的資料對於下列類型的備份目標、工作環境和資料來源的網路攻擊有何彈性:

  • 支援的備份目標 *

  • Amazon Web Services ( AWS ) S3

  • Microsoft Azure Blob

  • NetApp StorageGRID

  • 支援的工作環境 *

  • 內部部署 ONTAP NAS (使用 NFS 和 CIFS 通訊協定)、搭配 ONTAP 9.11.1 版及更新版本

  • Cloud Volumes ONTAP for AWS (使用 NFS 和 CIFS 通訊協定)

  • Cloud Volumes ONTAP for Azure (使用 NFS 和 CIFS 通訊協定)

註 不支援下列項目: FlexGroup Volume 、早於 9.11.1 的 ONTAP 版本、 iSCSI 磁碟區和資料保護( DP )磁碟區。

  • 支援的資料來源 *

此服務可在主要資料磁碟區上保護下列應用程式型工作負載:

  • NetApp 檔案共用

  • VMware資料存放區

  • 資料庫( MySQL 和 Oracle )

  • 更多資訊即將推出

有助於您保護勒索軟體的術語

瞭解與勒索軟體保護相關的一些術語、可能會讓您獲益良多。

  • * 保護 * : BlueXP 勒索軟體保護的保護、意味著使用保護原則、確保 Snapshot 和不可變備份定期發生在不同的安全網域。

  • * 工作負載 * : BlueXP 勒索軟體保護的工作負載可能包括 MySQL 或 Oracle 資料庫、 VMware 資料存放區或檔案共用區。