BlueXP 勒索軟體保護的新功能
瞭解 BlueXP 勒索軟體保護的新功能。
2024 年 16 月 12 日
使用 Data Infrastructure Insights Storage Workload Security 偵測異常的使用者行為
在此版本中,您可以使用 Data Infrastructure Insights Storage Workload Security 來偵測儲存工作負載中異常的使用者行為。此功能可協助您識別潛在的安全威脅,並封鎖潛在的惡意使用者,以保護您的資料。
如需詳細資訊、請 "回應偵測到的勒索軟體警示"參閱。
在使用 Data Infrastructure Insights Storage Workload Security 偵測異常使用者行為之前,您必須先使用 BlueXP 勒索軟體保護 * 設定 * 選項來設定選項。
請參閱 "設定 BlueXP 勒索軟體保護設定"。
選取要探索及保護的工作負載
使用此版本,您現在可以執行下列動作:
-
在每個 Connector 中,選取您要探索工作負載的工作環境。如果您想要保護環境中的特定工作負載,而非其他工作負載,您可能會受益於此功能。
-
在工作負載探索期間,您可以針對每個 Connector 自動探索工作負載。此功能可讓您選取要保護的工作負載。
-
探索先前所選工作環境的新建立工作負載。
請參閱 "探索工作負載"。
2024 年 11 月 7 日
啟用資料分類,並掃描個人識別資訊( PII )
在此版本中,您可以啟用 BlueXP 分類,這是 BlueXP 系列的核心元件,來掃描及分類檔案共用工作負載中的資料。分類資料有助於識別資料是否包含個人或私人資訊、進而增加安全風險。此程序也會影響工作負載的重要性,並協助您確保以適當的保護層級來保護工作負載。
部署 BlueXP 分類的客戶通常可以使用 BlueXP 勒索軟體保護來掃描 PII 資料。BlueXP 分類是 BlueXP 平台的一部分,不需額外付費,可在內部部署或客戶雲端部署。
請參閱 "設定 BlueXP 勒索軟體保護設定"。
若要開始掃描,請在「保護」頁面上,按一下「隱私權曝險」欄位中的 * 識別曝光 * 。
SIEM 與 Microsoft Sentinel 整合
您現在可以使用 Microsoft Sentinel 將資料傳送至安全與事件管理系統( SIEM ),以進行威脅分析與偵測。以前,您可以選擇 AWS Security Hub 或 Splunk Cloud 做為 SIEM 。
30 天免費試用
在此版本中, BlueXP 勒索軟體保護的新部署現在有 30 天免費試用。以前, BlueXP 勒索軟體保護提供 90 天免費試用期。如果您已經參加 90 天免費試用,該方案將持續 90 天。
在 Podman 的檔案層級還原應用程式工作負載
在檔案層級還原應用程式工作負載之前,您現在可以檢視可能受到攻擊影響的檔案清單,並識別您要還原的檔案。以前,如果組織中的 BlueXP Connectors (前身為帳戶)使用 Podman ,則此功能已停用。現在已啟用 Podman 。您可以讓 BlueXP 勒索軟體保護選擇要還原的檔案、上傳 CSV 檔案來列出受警示影響的所有檔案、或手動識別要還原的檔案。
2024 年 9 月 30 日
自訂檔案共用工作負載群組
有了這個版本,您現在可以將檔案共用分組,讓您更容易保護資料資產。此服務可同時保護群組中的所有磁碟區。以前、您需要分別保護每個磁碟區。
2024 年 9 月 2 日
Digital Advisor 的安全風險評估
BlueXP 勒索軟體保護現在可從 NetApp 數位顧問收集與叢集相關的高關鍵安全風險資訊。如果發現任何風險、 BlueXP 勒索軟體保護會在儀表板的 * 建議動作 * 窗格中提供建議:「修正叢集 <name> 上的已知安全性弱點。」在儀表板上的建議中、按一下 * 檢閱與修正 * 、建議檢閱 Digital Advisor 和常見弱點( CVE )文章、以解決安全性風險。如果存在多種安全風險、請檢閱 Digital Advisor 中的資訊。
請參閱 "數位顧問文件"。
備份至 Google Cloud Platform
透過此版本,您可以將備份目的地設定為 Google Cloud Platform 儲存庫。之前、您只能將備份目的地新增至 NetApp StorageGRID 、 Amazon Web Services 和 Microsoft Azure 。
支援 Google Cloud Platform
這項服務現在支援 Cloud Volumes ONTAP for Google Cloud Platform 以保護儲存設備。此服務先前僅支援 Amazon Web Services 和 Microsoft Azure 的 Cloud Volumes ONTAP 、以及內部部署的 NAS 。
角色型存取控制
您現在可以使用角色型存取控制( RBAC )來限制特定活動的存取。BlueXP 勒索軟體保護使用兩種 BlueXP 角色: BlueXP 帳戶管理員和非帳戶管理員(檢視器)。
如需每個角色可執行之動作的詳細資訊,請參閱 "角色型存取控制 Privileges"。
2024 年 8 月 5 日
使用 Splunk Cloud 偵測威脅
您可以自動將資料傳送至安全與事件管理系統( SIEM )、以進行威脅分析與偵測。在先前的版本中、您只能選擇 AWS Security Hub 做為 SIEM 。在此版本中、您可以選擇 AWS Security Hub 或 Splunk Cloud 做為您的 SIEM 。
2024 年 7 月 1 日
在檔案層級還原應用程式工作負載
在檔案層級還原應用程式工作負載之前,您現在可以檢視可能受到攻擊影響的檔案清單,並識別您要還原的檔案。您可以讓 BlueXP 勒索軟體保護選擇要還原的檔案、上傳 CSV 檔案來列出受警示影響的所有檔案、或手動識別要還原的檔案。
在此版本中、如果帳戶中的所有 BlueXP Connector 都未使用 Podman 、則會啟用單一檔案還原功能。否則、該帳戶將停用此功能。 |
下載受影響檔案的清單
在檔案層級還原應用程式工作負載之前,您現在可以存取「警示」頁面,下載 CSV 檔案中受影響檔案的清單,然後使用「恢復」頁面上傳 CSV 檔案。
2024 年 6 月 10 日
主儲存設備上的 Snapshot 複本鎖定
啟用此選項可鎖定主要儲存設備上的 Snapshot 複本,即使勒索軟體攻擊管理其通往備份儲存目的地的方式,也無法在一段時間內修改或刪除它們。
支援 Cloud Volumes ONTAP for Microsoft Azure
此版本除了支援 Cloud Volumes ONTAP for AWS 和內部部署 ONTAP NAS 之外,還支援 Cloud Volumes ONTAP for Microsoft Azure 做為工作環境。
Microsoft Azure 新增為備份目的地
您現在可以將 Microsoft Azure 新增為 AWS 和 NetApp StorageGRID 的備份目的地。
2024 年 5 月 14 日
CIFS 傳輸協定
此服務現在支援 AWS 工作環境中使用 NFS 和 CIFS 通訊協定的內部部署 ONTAP 和 Cloud Volumes ONTAP 。舊版僅支援 NFS 傳輸協定。
工作負載詳細資料
此版本現在提供更多有關保護和其他頁面的工作負載資訊,以改善工作負載保護評估。從工作負載詳細資料中、您可以檢閱目前指派的原則、並檢閱設定的備份目的地。
應用程式一致且 VM 一致的保護與還原
您現在可以使用 NetApp SnapCenter 軟體執行應用程式一致的保護,並使用適用於 VMware vSphere 的 SnapCenter 外掛程式執行 VM 一致的保護,達到靜態且一致的狀態,以避免日後需要恢復時可能發生的資料遺失。如果需要恢復、您可以將應用程式或 VM 還原回任何先前可用的狀態。
勒索軟體保護策略
如果工作負載上不存在 Snapshot 或 Backup 原則,您可以建立勒索軟體保護策略,其中可能包含您在此服務中建立的下列原則:
-
Snapshot原則
-
備份原則
-
偵測原則
文件連結
檢視文件連結現在已包含在 UI 中。您可以從儀表板垂直 * 動作 * 選項存取此文件 。選取 * 新功能 * 以檢視版本說明中的詳細資料、或 * 文件 * 以檢視 BlueXP 勒索軟體保護文件首頁。
2024 年 3 月 5 日
保護原則管理
除了使用預先定義的原則之外,您現在還可以建立原則。 "深入瞭解管理原則"。
二級儲存設備上的不可變性( DataLock )
您現在可以使用物件存放區中的 NetApp DataLock 技術,在次要儲存區中製作不可變的備份。 "深入瞭解如何建立保護原則"。
自動備份至 NetApp StorageGRID
除了使用 AWS 之外,您現在還可以選擇 StorageGRID 做為備份目的地。 "深入瞭解設定備份目的地"。
調查潛在攻擊的其他功能
您現在可以檢視更多鑑識詳細資料,以調查偵測到的潛在攻擊。 "深入瞭解如何回應偵測到的勒索軟體警示"。
2023 年 10 月 6 日
BlueXP 勒索軟體保護服務是 SaaS 解決方案、可保護資料、偵測潛在攻擊、以及從勒索軟體攻擊中恢復資料。
對於預覽版本、此服務可保護 Oracle 、 MySQL 、 VM 資料存放區、內部部署 NAS 儲存設備上檔案共用的應用程式型工作負載、以及跨 BlueXP 組織的 Cloud Volumes ONTAP on AWS (使用 NFS 傳輸協定)、並將資料備份至 Amazon Web Services 雲端儲存設備。
BlueXP 勒索軟體保護服務可充分運用多項 NetApp 技術、讓您的資料安全管理員或安全營運工程師能夠達成下列目標:
-
一眼就能檢視所有工作負載的勒索軟體保護。
-
深入瞭解勒索軟體保護建議
-
根據 BlueXP 勒索軟體保護建議、改善保護狀態。
-
指派勒索軟體保護原則來保護您的主要工作負載和高風險資料、防範勒索軟體攻擊。
-
監控工作負載的健全狀況、防範尋找資料異常的勒索軟體攻擊。
-
快速評估勒索軟體事件對工作負載的影響。
-
透過還原資料並確保不會重新感染儲存的資料、以智慧方式從勒索軟體事件中恢復。