圖片來源: 

NetApp

儲存大廠NetApp宣布為旗下主力儲存軟體平臺ONTAP,整合新一代AI驅動的即時自主式勒索軟體防護功能(Autonomous Ransomware Protection,ARP),可透過基於AI與機器學習的自適應模型(adaptive AI/ML models),即時檢測檔案層級的信號(singals),以偵測最新的勒索軟體攻擊,並改善偵測精確性與發現威脅能力。

NetApp是最早在儲存平臺整合主動式勒索軟體威脅的廠商之一,早在2021年便為ONTAP平臺整合這項偵測能力,接下來陸續又有其他廠商跟進,除了軟體型式提供的偵測能力外,還出現硬體式的偵測功能(如IBM用於其第4代FCM儲存模組的勒索軟體偵測功能)。我們近來追蹤這方面發展時,發現作為這領域先驅者的NetApp,稍早在3月時,又進一步更新了ONTAP平臺的ARP偵測功能。

NetApp上一代的ARP偵測功能,必須依賴一段「學習期間」(learning period.),來建立偵測模型,這意味著在建立有效偵測能力之前,存在著空窗期。

而NetApp表示即將引進的新一代ARP偵測功能,則可提供近乎即時的偵測能力,並增強了對各種勒索軟體攻擊的偵測能力,具備99%以上的精確性(Precision,區分實際警報與虛警的能力)與發現率(Recall,識別威脅事件的能力)。

而且ARP偵測功能的參數更新,是不影響功能運作、無縫的不中斷(Nondisruptive)型式,不會因更新造成偵測能力的中段,可在任何時間進行,而且與ONTAP平臺的版本更新脫鉤。

NetApp表示,內建於ONTAP平臺的新一代ARP偵測功能,預定下一季可推出技術預覽版,並與NetApp既有的反勒索軟體方案搭配,包括BlueXP Ransomware Protection、SnapCenter 5.0、 BlueXP Disaster Recovery,以及Keystone勒索軟體還原保證等。

熱門新聞

Advertisement