本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
Data Infrastructure Insights儲存工作負載安全
貢獻者
建議變更
PDF
儲存工作負載安全性 (SWS) 是NetAppData Infrastructure Insights的功能,可大幅增強ONTAP環境的安全態勢、可恢復性和責任感。 SWS 採用以使用者為中心的方法,追蹤環境中每個經過驗證的使用者的所有檔案活動。它使用高級分析為每個使用者建立正常和季節性的存取模式。這些模式用於快速識別可疑行為,而無需勒索軟體簽名。
當 SWS 偵測到可能的勒索軟體、資料刪除或竊取攻擊時、它可以採取自動行動、例如:
-
拍攝受影響磁碟區的快照。
-
封鎖疑似惡意活動的使用者帳戶和 IP 位址。
-
傳送警示給管理員。
由於 SWS 可以採取自動化行動來快速阻止內部威脅、並追蹤每個檔案活動、因此從勒索軟體事件中恢復的過程更簡單、更快。內建進階稽核和鑑識工具、使用者可以立即查看哪些磁碟區和檔案受到攻擊、攻擊來自哪個使用者帳戶、以及執行了哪些惡意動作。自動快照可減輕損害並加速檔案還原。
ONTAP 的自主勒索軟體保護( ARP )所發出的警示也會顯示在 SWS 中、為同時使用 ARP 和 SWS 的客戶提供單一介面、以防止勒索軟體攻擊。