NetApp 宣布推出行业领先的企业存储，具备 AI 驱动勒索软件检测功能

勒索软件攻击有多种形式，可以通过多种方式进入您的企业。数据存储是保护敏感数据免受勒索软件攻击的最后一道防线。NetApp 宣布推出新一代企业存储，具备实时 AI 支持勒索软件检测功能，这是一个重要的里程碑。借助最新的机器学习技术，NetApp 将提供任何其他企业存储供应商都无法比拟的复杂勒索软件检测功能。这种勒索软件防护是技术的重大飞跃，实现了超过 99% 的计划召回率（识别威胁的能力）和精度（辨别误报和漏报的能力）。借助 NetApp，无论数据位于何处，您都可以保护数据安全，抵御当下的威胁和未来的未知威胁。

NetApp 是首家帮助您防止勒索软件攻击的企业存储供应商，于 2021 年在 NetApp^® ONTAP^® 中推出了开箱即用的自动勒索软件检测 (ARP)。自此，客户便迅速开始采用 ONTAP ARP，这使他们能够检测到对关键数据的威胁，然后采取自动化步骤来最大限度地降低损坏。

利用 ONTAP 内置的最新机器学习技术，新一代 ONTAP 自主勒索软件防护 (ARP/AI) 将提供近乎实时的勒索软件攻击检测，包括对文件熵更改、扩展名、标头操纵、部分加密等的检测。能够更快速地检测到更广泛的威胁有助于加快响应速度，这对于降低整体责任至关重要，同时还可以加快数据还原和操作恢复速度。

您可以无中断地将模型参数的定期更新和及时更新自行部署到 ONTAP 存储中，从而提供一种无缝的方式来保持模型最新，而无需升级 ONTAP 软件或重新启动存储。对于那些希望比网络罪犯领先一步的人来说，ARP/AI 真正改变了游戏规则。已经在使用当前版本 ONTAP ARP 的客户可以继续使用，因为将系统升级到受支持的 ONTAP 版本后即可无中断地部署 ONTAP ARP/AI。

新一代 ONTAP 自主勒索软件防护具有以下优势：

• 接近实时的 AI 驱动威胁检测，可减少您的责任并加快恢复速度。此功能在以前的实施基础上进行了改进，以前的实施依赖于在“学习阶段”创建的一组启发式方法。
• 超过 99% 的计划精度和召回率 — 这是行业首创，依托全新机器学习模型实现。
• 增强了对各种勒索软件攻击的检测能力。
• 对模型参数进行无缝无中断更新，可随时执行，不受 ONTAP 发布周期的限制。

网络威胁的早期检测对于缓解勒索软件攻击造成的损害至关重要，各种规模的组织都计划投资于更智能的检测技术。根据 Evaluator Group 最近对 160 多个 CISO 进行的调查，“CISO 难以检测到攻击，很难找到最后一个已知的良好数据副本以供恢复，此外，最低限度的恢复预计需要数小时才能完成，而完全恢复预计需要数周或数月才能完成，这通常会导致数据因恶意损坏而永久丢失。”

因此，71% 的受访者表示，他们最希望提前检测到勒索软件攻击。“三分之二的受访者表示，他们计划在明年添加数据分析和/或机器学习工具来检测可疑活动。”

您准备好了吗？

ARP/AI 是对 NetApp 同类领先的 AI 驱动的保护、检测和恢复解决方案产品组合的补充，计划于 2024 年第二季度推出技术预览版。拥有 ONTAP One 许可证的客户将享用这一新功能，无需额外付费。这项功能的价值非常高，我们提前宣布了可用性，以便我们的一些客户可以注册技术预览，并为资格认定和在其环境中部署做好准备。

AI 正在改变世界。NetApp 继续率先使用人工智能和机器学习来为业内最复杂的网络防御提供支持。没有比 NetApp 更安全的地方来存储和保护您的数据了。

阅读有关 NetApp 网络弹性解决方案的更多信息。