每个人都熟悉人工智能的潜在力量,但它是否会以人工智能攻击面的形式针对我们,从而使网络分子能够大力投资新的 GenAI 工具?勒索软件仍然是组织最担心的五种威胁列表中的第一名。刚刚发布的2024 年IBM X- Force 威胁情报指数指出,勒索软件、内部威胁、数据泄露、硬件故障和自然灾害是企业最担心的风险之一。
该报告鼓励企业确保底层基础设施不会成为其人工智能模型的门户,而攻击者不需要采取新颖的策略来锁定目标。
为了帮助客户尽早应对威胁并进行准确检测,IBM 宣布在 IBM Storage FlashSystem 产品中推出 IBM FlashCore Module (FCM) 技术的 AI 增强版。IBM 发布了新版本的 Storage Defender 软件,提高了组织检测和响应勒索软件等网络攻击的能力。
IBM Storage FlashSystem 系列现已提供最新的 FlashCore Module (FCM) 技术,可以集成人工智能功能。FCM 与 Storage Defender 无缝协作,确保主要和辅助工作负载的完整数据恢复能力。人工智能驱动的传感器可以更早地通知潜在的网络威胁,从而帮助企业更快地恢复。
更快的威胁检测
IBM FlashSystem 产品的现有阵容可以以块级粒度扫描所有传入数据,而不会影响性能。这是通过内联数据损坏检测软件和基于云的人工智能来实现的,这有助于识别可能表明网络攻击开始的异常情况。因此,系统可以使用不可变副本快速检测、响应潜在攻击并从中恢复。借助 FC 支持的新技术,该系统旨在使用机器学习模型持续监控从每个输入/输出作收集的统计数据。据 IBM 称,这可以在一分钟内检测到勒索软件等异常情况。
IBM FlashSystem 产品可以测量数据可压缩性和随机性(也称为熵)等参数。然后,该信息会转发到 IBM Storage Insights 软件,该软件可以检测工作负载中的任何异常情况,例如尝试加密应用程序数据的勒索软件。新的FlashSystem阵列采用FC技术,可实时捕获并汇总有关每个I/O的详细统计数据。FlashSystem 使用机器学习模型从正常行为中诊断勒索软件和恶意软件,使组织能够在发生攻击时立即采取行动并保持运营。
跨工作负载更智能的威胁识别
IBM Storage Defender 软件为包括虚拟机 (VM)、数据库、应用程序、文件系统、SaaS 工作负载和容器的现代混合多云 IT 环境提供全面的数据弹性。该软件的最新版本配备了由人工智能驱动的硬件和软件传感器提供支持的先进威胁检测功能。传感器评估副本(包括备份和快照)的可信度,并提供其相对可靠性的索引。
Defender 配备了 IBM Research 创建的先进传感器,旨在快速检测潜在的网络威胁,例如勒索软件。这些传感器实时向安全系统生成高质量报,减少潜在损害,使企业能够更快地从攻击中恢复。 Defender 最近进行了升级,包含工作负载和存储库存管理功能等新功能。这些功能将帮助客户评估他们的应用程序和数据,以确保它们正确纳入业务连续性计划,以在网络攻击后恢复最低限度的生存能力。此外,该软件还得到了增强,可以为恢复 VMware 应用程序提供自动编排。
客户可以享受 Defender 与其他 IBM 存储和安全解决方案的轻松集成。其中包括 IBM QRadar、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph 和 IBM Fusion。Defender 还在路线图上将 Cohesity 与其他第三方数据平台集成相集成。这将为整个企业数据资产提供端到端的数据弹性。