站長之家(ChinaZ.com) 2月29日 消息:IBM近日宣布推出了新版本的FlashCore Module存儲(chǔ)驅(qū)動(dòng)器以及Storage Defender軟件，這兩者的結(jié)合將大大提高客戶檢測網(wǎng)絡(luò)攻擊或勒索軟件并做出反應(yīng)的能力。

據(jù)IBM介紹，現(xiàn)有的FlashSystem產(chǎn)品在寫入時(shí)已經(jīng)可以掃描所有傳入數(shù)據(jù)，而不會(huì)影響性能。而新的AI增強(qiáng)型FlashCore Module 4 (FCM)更加先進(jìn)，能夠持續(xù)監(jiān)控從每個(gè)I/O收集的統(tǒng)計(jì)數(shù)據(jù)，以檢測勒索軟件開始加密數(shù)據(jù)等異常情況。

測試顯示，這項(xiàng)新技術(shù)能夠在不到一分鐘的時(shí)間內(nèi)檢測到名為WannaLaugh的勒索軟件模擬器。

圖源備注：圖片由AI生成，圖片授權(quán)服務(wù)商Midjourney

與此同時(shí)，最新版本的Storage Defender擴(kuò)展了其核心威脅檢測功能，并添加了工作負(fù)載和存儲(chǔ)庫存管理功能，幫助客戶評(píng)估其應(yīng)用程序和數(shù)據(jù)的范圍，以便在攻擊后快速恢復(fù)在線狀態(tài)。

IBM表示，盡管這兩種產(chǎn)品都可以使組織更能抵御攻擊，但它們結(jié)合在一起效果會(huì)更好。例如，存儲(chǔ)管理員現(xiàn)在可以創(chuàng)建具有特定卷的保護(hù)組，這些卷會(huì)根據(jù)用戶定義的策略自動(dòng)備份。受到攻擊后，數(shù)據(jù)的不可變副本可以部署到多個(gè)位置，甚至可以存儲(chǔ)在另一個(gè)集群上以提供額外的保護(hù)層。

此外，IBM還強(qiáng)調(diào)了創(chuàng)建受保護(hù)副本快照的能力，這些快照是數(shù)據(jù)的彈性時(shí)間點(diǎn)副本，無法通過惡意或意外操作進(jìn)行編輯或刪除。IBM表示，企業(yè)必須做好充分準(zhǔn)備來應(yīng)對(duì)網(wǎng)絡(luò)威脅，特別是勒索軟件攻擊可能導(dǎo)致嚴(yán)重后果的情況下。鑒于一些威脅行為者采用了基于人工智能的攻擊，保護(hù)措施顯得更為迫切。

（舉報(bào)）