2023正版资料全年免费公开三

　　北京2024年3月4日/美通社/ -- 数据分析公司TechTarget旗下的Enterprise Strategy Group在 2023 年 11 月发布的报告，网络攻击已经成为一种生存风险，近 89% 的组织将勒索软件列为挑战其生存能力的五大威胁之一。[1]而这只是企业数据面临的众多风险之一——内部威胁、数据泄露、硬件故障和自然灾害也会造成巨大的损失。此外，正如最近发布的《2024 年 IBM X-Force 威胁情报指数》指出的那样，随着生成式AI 市场的发展，可能会促使网络犯罪分子进一步投资新的攻击工具，并将人工智能作为攻击面。企业还应认识到，网络犯罪分子并不需要新的战术或技术，就能通过其现有的基础设施入侵其AI模型。[2]

　　为了帮助客户通过更早、更准确的检测来应对这些威胁，我们在新一代IBM Storage FlashSystem产品中发布新的AI 增强版 IBM FlashCore 模块技术，以及新版IBM Storage Defender软件，帮助组织提高其检测和响应勒索软件及其他网络攻击的能力。

　　新提供的第四代FlashCore 模块(FCM) 技术支持 IBM Storage FlashSystem 系列中的AI功能。FCM 与 Storage Defender 协作，通过 AI 支持的传感器提前告知网络威胁，在主要工作负载和辅助工作负载之间提供端到端的数据弹性，帮助企业更快地恢复数据。

　　现有IBM FlashSystem 产品可扫描接收的所有数据（包括块数据），且不影响写入数据的性能，它使用内联数据损坏检测软件和基于云的 AI功能来识别异常，从而对可能的网络攻击进行检测和响应，并通过不可改变的副本迅速恢复。FCM4 支持的新技术旨在使用机器学习模型持续监视从每次 I/O 收集的统计信息，一分钟内即可检测勒索软件之类的异常。[3]

　　网络威胁正在不断演进，早期检测成为我们帮助客户应对攻击的关键一步，MAPSYS 执行董事 Daneyand DJ Singley表示， 我们已采用 IBM Flashsystem和FCM3来帮助客户实现快速恢复，借助全新 FlashSystem 阵列中的 FCM4 技术，我们预计能够立即采取行动来阻止攻击。

　　IBM FlashSystem 产品已经能够监测数据的可压缩性、随机性或不确定性等参数，并将此信息传递给 IBM Storage Insights 软件，以便在检测到工作负载异常时向操作人员发出警报（例如，当勒索软件开始加密应用程序的数据）。全新 FlashSystem 阵列中的 FCM4 技术旨在实时捕获和汇总每次 I/O 的详细信息。FlashSystem 使用机器学习模型将勒索软件、恶意软件与正常行为区分开来，让组织立即采取行动，在攻击发生时保持正常运转。

　　组织需要采取‘深度防御的方法来应对勒索软件和其他网络攻击，这在恶意软件越来越复杂的今天尤为重要，IDC 基础架构研究副总裁Dave Pearson表示， 存储基础架构是提高网络弹性的另一层防护，IBM 使用基于 AI 的功能构建了全新的 FlashCore 模块，可以加速勒索软件检测，减少其传播和影响，并加快恢复速度。

　　IBM Storage Defender 软件可在混合多云的IT 环境中提供端到端的数据弹性，包括虚拟机 (VM)、数据库、应用程序、文件系统、SaaS 工作负载和容器。新版本的 IBM Storage Defender 扩展了威胁检测功能，来加强副本的可信度，从而以此为基础，帮助相关团队在网络攻击后快速恢复。此外，IBM Storage Defender 还包含由 IBM 研究院开发的基于 AI 的传感器，这些传感器可以快速精准地检测勒索软件和其他高级威胁。IBM Storage Defender 可向安全工具发出高保真度警报，缩小安全漏洞的影响范围，帮助企业更快地从攻击中恢复。

　　我们已将工作负载和存储库存管理功能添加到IBM Storage Defender 中，帮助组织评估其应用程序和数据，将其资产正确地整合到业务连续性计划中，以便在遭遇网络攻击后恢复到最小可行公司（minimum viable company）状态。IBM Storage Defender还添加了编排和自动恢复 VMware 应用程序的功能。

　　不论是FlashSystem 还是 IBM Storage Defender，都可以帮助组织提高数据弹性，但将它们搭配起来效果更佳。例如，存储管理员现在可以创建保护组，并可以根据用户定义的策略自动进行备份。对于已验证并证实不存在威胁的不可变数据副本，现在可以复原或恢复到多个目标位置，包括从网络攻击恢复时的不同位置。此外，企业可以将不可变副本复制到另一个 IBM Storage Defender 集群，获得额外保护。

　　我们还设计了一些功能，允许管理员自动创建受保护的副本快照，这些具有网络弹性的数据时间点副本无法通过用户错误、恶意操作或网络攻击进行更改或删除。将这些备份副本与生产数据隔离开来，可以帮助企业在发生数据丢失事件后更快地恢复数据。

　　网络攻击者目前正在部署基于AI 的网络攻击，我们必须以其人之道还治其人之身。全新的 FlashCore 模块硬件和 Storage Defender 软件都嵌入了IBM 的 AI 功能，帮助企业更好地迎接挑战。IBM 的产品组合不仅将为客户（包括全球主要的金融和医疗企业）提供全面的数据弹性，帮助他们第一时间规避威胁，还能在攻击者突破防线之后快速恢复。

　　[1]2023 年勒索软件防备：点亮防备和缓解之路，由TechTarget旗下的企业战略集团发布，2023 年11 月

　　[2]IBM 最新报告：身份信息成网络攻击重要目标，企业从安全漏洞恢复的时间更加紧迫, 2024年2月