資安產品解決方案
ProLion-NetApp儲存系統解決方案
ProLion是NetApp儲存系統管理專家,ProLion的專家團隊由在儲存設備技術方面具有長期經驗的專家組成。該團隊為儲存設備系統開發下列創新的NetApp儲存系統管理軟體與硬體解決方案。
 |
勒索軟體保護與存取透明化 |
 |
檔案服務的備份與還原 |
 |
用於NetApp儲存設備的高效率的資料分析 |
 |
透通的NetApp儲存設備檔案分層 |
 |
NetApp Metrocluster的自動切換 |
 |
NetApp SAP HANA的自動切換 |
 |
用於NetApp儲存設備專業監控插件 |
CryptoSpike: NetApp 儲存設備勒索軟體防護與檔案存取稽核軟體
勒索軟體氾濫成災,每40秒就有一家公司被感染,常常許多人注意到時,已為時已晚。
惡意軟體程式通常在背景執行數月之久卻未被察覺,原始檔案已超過備份週期,無法再還原它們。因為備份媒體保存的是被勒索軟體加密的檔案版本。不僅是員工本地電腦上的檔案被損壞,電腦也可以存取授權與連接的網路上的檔案,加密通常還會影響中央儲存設備。因此使用NetApp CIFS / NFS授權作為NAS(網路附加儲存設備)的所有客戶都應採取針對勒索軟體的保護措施,即時對抗NetApp儲存設備數位勒索的解決方案就是CryptoSpike。
CryptoSpike是專門為NetApp ONTAP儲存設備系統設計的。FPolicy API記錄被攻擊CIFS與NFS的用戶。該解決方案即時監視NetApp儲存設備中的每個交易,尋找與檔案副檔名或用戶行為相關的異常。
惡意軟體程式通常在背景執行數月之久卻未被察覺,原始檔案已超過備份週期,無法再還原它們。因為備份媒體保存的是被勒索軟體加密的檔案版本。不僅是員工本地電腦上的檔案被損壞,電腦也可以存取授權與連接的網路上的檔案,加密通常還會影響中央儲存設備。因此使用NetApp CIFS / NFS授權作為NAS(網路附加儲存設備)的所有客戶都應採取針對勒索軟體的保護措施,即時對抗NetApp儲存設備數位勒索的解決方案就是CryptoSpike。
CryptoSpike是專門為NetApp ONTAP儲存設備系統設計的。FPolicy API記錄被攻擊CIFS與NFS的用戶。該解決方案即時監視NetApp儲存設備中的每個交易,尋找與檔案副檔名或用戶行為相關的異常。
CryptoSpike可即時掃描NetApp儲存設備的檔案存取,並使用三階段策略來識別勒索軟體的攻擊,立即阻斷“攻擊與爆發”。受影響的用戶被阻斷、加密檔案已識別,防止繼續加密,進而防止關鍵服務失敗。
三種攻擊偵測策略:
一、白名單White list:基於允許的檔案副檔名清單,例如.doc .xls .pdf。如果偵測到新的未知副檔名,則CryptoSpike會阻斷用戶。如果是允許的新應用程式,則管理員可以將其增加到白名單中。第一個白名單是在安裝過程中自動產生的。為此 CryptoSpike會自動掃描公司的所有儲存設備。
二、黑名單Black list:基於當前已知的勒索軟體副檔名或檔案名(大約每天更新)的清單大約有1800個(數量正在迅速增加!)。只要有新的黑名單可用就會通知客戶,他們可以點擊以接受。
三、學習者Learner:基於與讀/寫/開啟/關閉檔案操作有關的用戶行為模式。為此記錄網路中的最後例如50,000筆交易。該數量可以自由設定。學習者產生的結果是“白色模式White Patterns”清單:是允許的交易清單。
二、黑名單Black list:基於當前已知的勒索軟體副檔名或檔案名(大約每天更新)的清單大約有1800個(數量正在迅速增加!)。只要有新的黑名單可用就會通知客戶,他們可以點擊以接受。
三、學習者Learner:基於與讀/寫/開啟/關閉檔案操作有關的用戶行為模式。為此記錄網路中的最後例如50,000筆交易。該數量可以自由設定。學習者產生的結果是“白色模式White Patterns”清單:是允許的交易清單。
CryptoSpike還提供了“黑色模式Black Patterns”清單:這是透過追蹤例如 WannaCry與其他勒索軟體在受監控的爆發中的行為而建立的,因為該算法始終遵循相同的開啟Open / 加密Encrypt / 關閉Close操作模式。該清單可以透過客戶所遭受攻擊的模式進行補充。
為什麼學習者Learner是至關重要的組成元件?由於許多惡意程式碼不再將檔案副檔名更改為.crypto或.locky之類的副檔名,勒索軟體攻擊正變得越來越有難以解決。結果您將無法再確定.xls檔案是否完好無損。為了在這種情況下偵測到攻擊,學習者Learner充當了第二個、密合性更高的安全網。例如如果未在“白色模式White Pattern”中定義的時間單位內打開檔案類型,則該算法會即時將其識別為不允許的模式,阻斷用戶並發出警報。
警報:即時阻斷與快速復原
FPolicy Server即時追蹤每個交易。如果偵測到異常,系統將發出警報並阻斷受攻擊的員工,以防止在NetApp儲存設備上進一步蔓延。
被阻斷的員工現在具有唯讀存取權限。
CryptoSpike首先提供關鍵資訊:哪些檔案受到影響?管理員會自動接收受影響的檔案的路徑與數量的詳細資訊,並查看最近的交易。
如果是勒索軟體攻擊,管理員將分析在背景執行的惡意程式。員工可以在清理後被解除阻斷,CryptoSpike會透過一系列受影響的檔案來支援復原過程,可以使用Snapshot快速復原它們。
RestoreManager NetApp儲存設備的中央檔案目錄與單一檔案還原軟體
IT面臨著如何尋找丟掉檔案的問題。該檔案實際上還在那裡,但是由於沒有中央索引,因此無法有效地搜索它:NetApp ONTAP確實使SnapShot 可以用於產生定期備份,並使用SnapMirror或SnapVault功能在備份系統上複製這些備份,但是沒有具有搜索與篩選功能的中央目錄,可以讓使用用戶找到丟掉的檔案。
RestoreManager會從每個SnapShot建立一個中央索引,並使用戶能夠使用許多過濾條件 (例如名稱、刪除日期、大小與檔案類型)進行搜索。
二線儲存系統(SnapVault / SnapMirror目標)也整合到RestoreManager中,因此即使更舊的檔案也可以在SnapShots中被快速找到。
只需單擊一下,即可從SnapShot恢復檔案與目錄。
RestoreManager整合了主要與二線儲存設備,此獨特功能是一項重大優勢,因為SnapShots通常僅在主要儲存設備中保留幾天或幾週。SnapMirror / SnapVault目標系統中的SnapShots也整合在RestoreManager中,因此可以在中央索引本身中搜索檔案並進行還原。
RestoreManager架構,主要支援所有版本的儲存設備ONTAP NetApp作業系統。對於SnapMirror / SnapVault目標系統: ONTAP、AltaVault與ElementOS。
Elasticsearch是使用的資料庫。這個開源資料庫在可伸縮性、性能、負載平衡與可用性很高。IT管理員使用目前版本的RestoreManager,計劃在下一階段為最終用戶提供Web GUI使用介面,自助服務入口網站,以便他們可以搜索自己的資料並自行還原。
整合的DataAnalyzer模組可提高存儲設備透明度與效率 RestoreManager可以透過提供大量資料分析的 DataAnalyzer模組,補充易於理解的圖表顯示資料,例如:資料的使用期限、已保存的數量與資料類型、資料所屬的人等。對資料結構的深入了解,使您可以清理與優化儲存空間,並透明地將內部服務分配給特定部門。這樣可以節省資金並提高效率。
RestoreManager架構,主要支援所有版本的儲存設備ONTAP NetApp作業系統。對於SnapMirror / SnapVault目標系統: ONTAP、AltaVault與ElementOS。
Elasticsearch是使用的資料庫。這個開源資料庫在可伸縮性、性能、負載平衡與可用性很高。IT管理員使用目前版本的RestoreManager,計劃在下一階段為最終用戶提供Web GUI使用介面,自助服務入口網站,以便他們可以搜索自己的資料並自行還原。
整合的DataAnalyzer模組可提高存儲設備透明度與效率 RestoreManager可以透過提供大量資料分析的 DataAnalyzer模組,補充易於理解的圖表顯示資料,例如:資料的使用期限、已保存的數量與資料類型、資料所屬的人等。對資料結構的深入了解,使您可以清理與優化儲存空間,並透明地將內部服務分配給特定部門。這樣可以節省資金並提高效率。
DataAnalyzer高效率的資料分析
用戶部門傾向於收集越來越多的資料,導致對儲存設備需求的指數增長。
因此負責儲存設備的人員必須面對許多問題與挑戰:儲存設備需求將如何發展?如何才能以低成本確保可用儲存設備空間是足夠的?如何提供用戶部門儲存設備需求的透明證據並分配其消耗?資料是否已被勒索軟體加密?您實際使用了哪些檔案?哪些不使用?
多年來,每個儲存設備系統中積累了數月甚至數年未存取的大量資料。根據客戶安裝經驗顯示這些未使用的資料通常會佔用整個儲存設備空間的80%。
架構:DataAnalyzer在連接到NetApp儲存設備系統的單獨伺服器上執行。
通過定義的介面,可以收集、合併資料並將其導入到MSSQL、Oracle或mySQL等資料庫中。由於每個人都熟悉此工具並且安全且易於使用,因此可以在Excel中可視化匯總的分析,還可以在PowerPoint或Tableau Viewer中顯示分析。
通過定義的介面,可以收集、合併資料並將其導入到MSSQL、Oracle或mySQL等資料庫中。由於每個人都熟悉此工具並且安全且易於使用,因此可以在Excel中可視化匯總的分析,還可以在PowerPoint或Tableau Viewer中顯示分析。
分析與功能,預設功能提供以下報告,這些報告在Excel中被映射為圖表:
內部成本分配的用戶報告:
當與Active Directory結合使用時,可以為每個部門或客戶詳細映射使用的儲存設備空間,並根據實際使用情況收費。
當與Active Directory結合使用時,可以為每個部門或客戶詳細映射使用的儲存設備空間,並根據實際使用情況收費。
趨勢分析:過去的資訊用於建立未來的趨勢、管理 報告、計劃與預算。
報警功能:主動警報引擎Proactive Alarm Engine會定期(可以根據您的特定要求定義)來搜索,透過更改檔案副檔名來加密檔案的惡意軟體,並且自動觸發過電子郵件的警告通知。
搜索功能:透過企業搜索,您可以在整個NetApp儲存設備系統中,尋找不正確儲存設備的檔案,例如:按名稱或儲存日期。
DataOptimizer透通的NetApp儲存設備 檔案分層FILE TIERING
在大數據時代,每天都會收集大量資料。越來越高的解析度產生越來越多的機器資料、圖像與視頻,它們佔用了大量存儲空間。但大多數資料變得過時且未使用,這會增加成本,因為資料大部分存儲在昂貴的主要儲存設備上。使用我們的工具DataAnalyzer與客戶進行的測量得出以下年齡分佈。
15%: 大約1個月積極存取的熱資料Hot Data
35%: 1到6個月少使用的暖資料Warm Data
50%: 處於非活動狀態的冷資料Cold Data,超過6個月,非結構化資料(如圖片或視頻等)的比例約為75%
解決方案:DataOptimizer使用檔案分層File Tiering,因此具有成本效益的儲存設備空間可用於舊資料與冷資料。
借助DataOptimizer,IT擁有可同時解決所有已確定挑戰的工具。定期掃描NetApp儲存設備,並識別出很少使用或未使用的資料。根據檔案分層的原理,將識別出的資料自動遷移到便宜的儲存設備中。對於用戶與應用程式,對檔案的存取保持不變。
DataOptimizer利用透通檔案分層來優化NetApp儲存設備。重要檔案放在快速儲存設備上,其餘檔案放在具成本效益的儲存設備。
通過存根Stub方法,用戶與應用程式可以繼續在主要儲存設備的原始位置查看其檔案。連結(存根檔Stub File)是指二線儲存設備中的位置。
個別的規則集(Individual set of rules): DataOptimizer依賴於基於策略的規則集,可以在特定屬性上進行設定,例如檔案類型、可用儲存設備容量、檔案的建立或修改日期、檔案大小等等。甚至可以單獨調整DataOptimizer執行頻率的時段,例如:每天、每週或每月。DataOptimizer會自動制定出特定的規則集,從而減少團隊的日常工作量。
使用存根Stub進行分層期間的用戶透通性,可以使用三種不同的方法,每種方法都有不同的結果:
DataOptimizer使用存根,因此可以實現所有檔案的用戶透通性User Transparency
架構:DataOptimizer在其自己的Windows伺服器上執行,並通過FPolicy介面連接到NetApp儲存設備。 建議使Windows伺服器具有高可用性Highly Available,以便隨時可用。Windows伺服器也可以虛擬化。
價格模式DataOptimizer按搬移的TB容量授權:只有透過 DataOptimizer從昂貴的儲存設備向經濟有成本效益的的儲存設備移動的資料量才計入授權成本的計算。
Top