IBM 推出AI 增強的數據彈性功能，打造更安全的存儲解決方案應對勒索軟件及其他威脅

作者：Sam Werner，IBM 存儲業務產品管理副總裁

北京2024年3月4日 /美通社/ -- 數據分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月發布的報告，網絡攻擊已經成為一種生存風險，近 89% 的組織將勒索軟件列為挑戰其生存能力的五大威脅之一。^[1]而這只是企業數據面臨的眾多風險之一——內部威脅、數據泄露、硬件故障和自然災害也會造成巨大的損失。此外，正如最近發布的《2024 年 IBM X-Force 威脅情報指數》指出的那樣，隨著生成式 AI 市場的發展，可能會促使網絡犯罪分子進一步投資新的攻擊工具，并將人工智能作為攻擊面。企業還應認識到，網絡犯罪分子并不需要新的戰術或技術，就能通過其現有的基礎設施入侵其AI模型。^[2]

IBM 推出AI 增強的數據彈性功能，打造更安全的存儲解決方案

為了幫助客戶通過更早、更準確的檢測來應對這些威脅，我們在新一代 IBM Storage FlashSystem 產品中發布新的 AI 增強版 IBM FlashCore 模塊技術，以及新版 IBM Storage Defender 軟件，幫助組織提高其檢測和響應勒索軟件及其他網絡攻擊的能力。

新提供的第四代 FlashCore 模塊 (FCM) 技術支持 IBM Storage FlashSystem 系列中的AI功能。FCM 與 Storage Defender 協作，通過 AI 支持的傳感器提前告知網絡威脅，在主要工作負載和輔助工作負載之間提供端到端的數據彈性，幫助企業更快地恢復數據。

提前檢測數據流中的威脅

現有 IBM FlashSystem 產品可掃描接收的所有數據（包括塊數據），且不影響寫入數據的性能，它使用內聯數據損壞檢測軟件和基于云的 AI功能來識別異常，從而對可能的網絡攻擊進行檢測和響應，并通過不可改變的副本迅速恢復。FCM4 支持的新技術旨在使用機器學習模型持續監視從每次 I/O 收集的統計信息，一分鐘內即可檢測勒索軟件之類的異常。^[3]

"網絡威脅正在不斷演進，早期檢測成為我們幫助客戶應對攻擊的關鍵一步"，MAPSYS 執行董事 Daneyand "DJ" Singley 表示， "我們已采用 IBM Flashsystem和FCM3來幫助客戶實現快速恢復，借助全新 FlashSystem 陣列中的 FCM4 技術，我們預計能夠立即采取行動來阻止攻擊。"

IBM FlashSystem 產品已經能夠監測數據的可壓縮性、隨機性或不確定性等參數，并將此信息傳遞給 IBM Storage Insights 軟件，以便在檢測到工作負載異常時向操作人員發出警報（例如，當勒索軟件開始加密應用程序的數據）。全新 FlashSystem 陣列中的 FCM4 技術旨在實時捕獲和匯總每次 I/O 的詳細信息。FlashSystem 使用機器學習模型將勒索軟件、惡意軟件與正常行為區分開來，讓組織立即采取行動，在攻擊發生時保持正常運轉。

"組織需要采取‘深度防御'的方法來應對勒索軟件和其他網絡攻擊，這在惡意軟件越來越復雜的今天尤為重要"，IDC 基礎架構研究副總裁 Dave Pearson 表示， "存儲基礎架構是提高網絡彈性的另一層防護，IBM 使用基于 AI 的功能構建了全新的 FlashCore 模塊，可以加速勒索軟件檢測，減少其傳播和影響，并加快恢復速度。"

更智能地識別工作負載中的威脅

IBM Storage Defender 軟件可在混合多云的IT 環境中提供端到端的數據彈性，包括虛擬機 (VM)、數據庫、應用程序、文件系統、SaaS 工作負載和容器。新版本的 IBM Storage Defender 擴展了威脅檢測功能，來加強副本的可信度，從而以此為基礎，幫助相關團隊在網絡攻擊后快速恢復。此外，IBM Storage Defender 還包含由 IBM 研究院開發的基于 AI 的傳感器，這些傳感器可以快速精準地檢測勒索軟件和其他高級威脅。IBM Storage Defender 可向安全工具發出高保真度警報，縮小安全漏洞的影響范圍，幫助企業更快地從攻擊中恢復。

我們已將工作負載和存儲庫存管理功能添加到 IBM Storage Defender 中，幫助組織評估其應用程序和數據，將其資產正確地整合到業務連續性計劃中，以便在遭遇網絡攻擊后恢復到"最小可行公司"（minimum viable company）狀態。IBM Storage Defender還添加了編排和自動恢復 VMware 應用程序的功能。

IBM Storage Defender的獨特之處還在于，它能夠輕松地與其他 IBM Storage 和 IBM Security 解決方案相集成，包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解決方案外，它已經集成了Cohesity解決方案，未來還將與其他第三方數據平臺相集成，為企業帶來端到端的數據彈性。

搭配使用效果更佳

不論是 FlashSystem 還是 IBM Storage Defender，都可以幫助組織提高數據彈性，但將它們搭配起來效果更佳。例如，存儲管理員現在可以創建保護組，并可以根據用戶定義的策略自動進行備份。對于已驗證并證實不存在威脅的不可變數據副本，現在可以復原或恢復到多個目標位置，包括從網絡攻擊恢復時的不同位置。此外，企業可以將不可變副本復制到另一個 IBM Storage Defender 集群，獲得額外保護。

我們還設計了一些功能，允許管理員自動創建受保護的副本快照，這些具有網絡彈性的數據時間點副本無法通過用戶錯誤、惡意操作或網絡攻擊進行更改或刪除。將這些備份副本與生產數據隔離開來，可以幫助企業在發生數據丟失事件后更快地恢復數據。

網絡攻擊者目前正在部署基于 AI 的網絡攻擊，我們必須以其人之道還治其人之身。全新的 FlashCore 模塊硬件和 Storage Defender 軟件都嵌入了IBM 的 AI 功能，幫助企業更好地迎接挑戰。IBM 的產品組合不僅將為客戶（包括全球主要的金融和醫療企業）提供全面的數據彈性，幫助他們第一時間規避威脅，還能在攻擊者突破防線之后快速恢復。

如需在虛擬演示中體驗IBM FlashSystem，請訪問https://www.ibm.com/demos/it-infrastructure/IBM_Storage_Virtualize/index.htm

了解更多信息，請訪問https://www.ibm.com/cn-zh/products/storage-defender