IBM Storage Defender 是一款专门构建的端到端数据弹性解决方案,旨在帮助企业在发生网络攻击或其他不可预见事件时快速重启基本运营。它通过在单一界面中提供跨主存储和辅助存储的数据弹性和可恢复性的全面视图,简化和协调业务恢复流程。
IBM Storage Defender 部署了 AI 驱动的传感器,以快速检测威胁和异常。IBM Storage Defender 会汇总所有可用传感器的信号,无论这些信号来自硬件(IBM FlashSystem FlashCore 模块)还是软件(文件系统或基于备份的检测)。
带有 FlashCore Module 4 (FCM4) 的 IBM Storage FlashSystem 可以内置于硬件中,实时识别威胁,收集和分析每个读写操作的统计数据,而不会对性能产生任何影响。IBM Storage Defender 和 IBM Storage FlashSystem 可以无缝协作,制定多层策略,从而大幅缩短检测勒索软件攻击所需的时间。
如下图所示,FlashCore 模块向 IBM Storage Insights Pro 报告潜在威胁活动,后者分析数据并向 IBM Storage Defender 发出警报,告知其来自托管 IBM Storage FlashSystem 阵列的可疑行为。IBM Storage Defender 收到信息后会主动开立案件。所有未结案件均显示在综合的“未结案件”屏幕中,该屏幕提供有关异常类型、事件发生的时间和日期、受影响的虚拟机以及受影响的存储资源的详细信息。为了简化数据恢复,IBM Storage Defender 提供了推荐的操作和内置自动化功能,以进一步加快重要操作恢复正常状态。
IBM Storage FlashSystem 还通过不可变的数据副本(称为受保护副本)提供保护,这些副本与生产环境隔离,无法修改或删除。IBM Storage Defender 可以直接从最新的受信任的受保护副本中恢复工作负载,从而显著减少恢复关键业务运营所需的时间,因为数据传输是通过 SAN(FC 或 iSCSI)而不是通过网络进行的。此外,工作负载可以在隔离的“洁净室”环境中恢复,并在恢复到生产系统之前进行分析和验证。通过此验证,您可以确信数据是干净的,并且可以安全地重新建立业务运营。如下图所示。
当检测到潜在威胁时,IBM Storage Defender 会关联 IBM Storage FlashSystem 中与受到攻击的虚拟机相关联的特定卷,并主动获取受保护副本以创建受影响卷的受保护备份,以供离线调查和后续恢复操作。当时间至关重要时,这种快速、自动的操作可以显著缩短从收到警报、遏制攻击到随后恢复之间的时间。下图显示了此主动操作。
确保业务连续性对于建立运营弹性和信任至关重要,IBM Storage Defender 和 IBM Storage FlashSystem 可以无缝集成以实现这一目标,通过结合相互补充的高级功能来构建跨主存储和辅助存储的强大数据弹性策略。通过协同工作,IBM Storage Defender 和 IBM Storage FlashSystem 可以有效抵御网络攻击和其他不可预见的威胁。
了解更多
本文是否有帮助?
是的不
