IBM推出AI增强的数据弹性功能，打造更安全的存储解决方案应对勒索软件及其他威胁

作者：Sam Werner，IBM 存储业务产品管理副总裁

北京2024年3月4日 /美通社/ -- 数据分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月发布的报告显示，网络攻击已经成为一种生存风险，近 89% 的组织将勒索软件列为挑战其生存能力的五大威胁之一。^[1]而这只是企业数据面临的众多风险之一——内部威胁、数据泄露、硬件故障和自然灾害也会造成巨大的损失。此外，正如最近发布的《2024 年 IBM X-Force 威胁情报指数》指出的那样，随着生成式 AI 市场的发展，可能会促使网络犯罪分子进一步投资新的攻击工具，并将人工智能作为攻击面。企业还应认识到，网络犯罪分子并不需要新的战术或技术，就能通过其现有的基础设施入侵其AI模型。^[2]

为了帮助客户通过更早、更准确的检测来应对这些威胁，我们在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块技术，以及新版 IBM Storage Defender 软件，帮助组织提高其检测和响应勒索软件及其他网络攻击的能力。

新提供的第四代 FlashCore 模块 (FCM) 技术支持 IBM Storage FlashSystem 系列中的AI功能。FCM 与 Storage Defender 协作，通过 AI 支持的传感器提前告知网络威胁，在主要工作负载和辅助工作负载之间提供端到端的数据弹性，帮助企业更快地恢复数据。

提前检测数据流中的威胁

现有 IBM FlashSystem 产品可扫描接收的所有数据（包括块数据），且不影响写入数据的性能，它使用内联数据损坏检测软件和基于云的 AI功能来识别异常，从而对可能的网络攻击进行检测和响应，并通过不可改变的副本迅速恢复。FCM4 支持的新技术旨在使用机器学习模型持续监视从每次 I/O 收集的统计信息，一分钟内即可检测勒索软件之类的异常。^[3]

“网络威胁正在不断演进，早期检测成为我们帮助客户应对攻击的关键一步“，MAPSYS 执行董事 Daneyand “DJ” Singley 表示， “我们已采用 IBM Flashsystem和FCM3来帮助客户实现快速恢复，借助全新 FlashSystem 阵列中的 FCM4 技术，我们预计能够立即采取行动来阻止攻击。”

IBM FlashSystem 产品已经能够监测数据的可压缩性、随机性或不确定性等参数，并将此信息传递给 IBM Storage Insights 软件，以便在检测到工作负载异常时向操作人员发出警报（例如，当勒索软件开始加密应用程序的数据）。全新 FlashSystem 阵列中的 FCM4 技术旨在实时捕获和汇总每次 I/O 的详细信息。FlashSystem 使用机器学习模型将勒索软件、恶意软件与正常行为区分开来，让组织立即采取行动，在攻击发生时保持正常运转。

“组织需要采取‘深度防御’的方法来应对勒索软件和其他网络攻击，这在恶意软件越来越复杂的今天尤为重要”，IDC 基础架构研究副总裁 Dave Pearson 表示， “存储基础架构是提高网络弹性的另一层防护，IBM 使用基于 AI 的功能构建了全新的 FlashCore 模块，可以加速勒索软件检测，减少其传播和影响，并加快恢复速度。”

更智能地识别工作负载中的威胁

IBM Storage Defender 软件可在混合多云的IT 环境中提供端到端的数据弹性，包括虚拟机 (VM)、数据库、应用程序、文件系统、SaaS 工作负载和容器。新版本的 IBM Storage Defender 扩展了威胁检测功能，来加强副本的可信度，从而以此为基础，帮助相关团队在网络攻击后快速恢复。此外，IBM Storage Defender 还包含由 IBM 研究院开发的基于 AI 的传感器，这些传感器可以快速精准地检测勒索软件和其他高级威胁。IBM Storage Defender 可向安全工具发出高保真度警报，缩小安全漏洞的影响范围，帮助企业更快地从攻击中恢复。

我们已将工作负载和存储库存管理功能添加到 IBM Storage Defender 中，帮助组织评估其应用程序和数据，将其资产正确地整合到业务连续性计划中，以便在遭遇网络攻击后恢复到“最小可行公司”（minimum viable company）状态。IBM Storage Defender还添加了编排和自动恢复 VMware 应用程序的功能。

IBM Storage Defender的独特之处还在于，它能够轻松地与其他 IBM Storage 和 IBM Security 解决方案相集成，包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。除 IBM 解决方案外，它已经集成了Cohesity解决方案，未来还将与其他第三方数据平台相集成，为企业带来端到端的数据弹性。

搭配使用效果更佳

不论是 FlashSystem 还是 IBM Storage Defender，都可以帮助组织提高数据弹性，但将它们搭配起来效果更佳。例如，存储管理员现在可以创建保护组，并可以根据用户定义的策略自动进行备份。对于已验证并证实不存在威胁的不可变数据副本，现在可以复原或恢复到多个目标位置，包括从网络攻击恢复时的不同位置。此外，企业可以将不可变副本复制到另一个 IBM Storage Defender 集群，获得额外保护。

我们还设计了一些功能，允许管理员自动创建受保护的副本快照，这些具有网络弹性的数据时间点副本无法通过用户错误、恶意操作或网络攻击进行更改或删除。将这些备份副本与生产数据隔离开来，可以帮助企业在发生数据丢失事件后更快地恢复数据。

网络攻击者目前正在部署基于 AI 的网络攻击，我们必须以其人之道还治其人之身。全新的 FlashCore 模块硬件和 Storage Defender 软件都嵌入了IBM 的 AI 功能，帮助企业更好地迎接挑战。IBM 的产品组合不仅将为客户（包括全球主要的金融和医疗企业）提供全面的数据弹性，帮助他们第一时间规避威胁，还能在攻击者突破防线之后快速恢复。

如需在虚拟演示中体验IBM FlashSystem，请访问https://www.ibm.com/demos/it-infrastructure/IBM_Storage_Virtualize/index.htm

了解更多信息，请访问https://www.ibm.com/cn-zh/products/storage-defender