Recursos de IBM Storage Defender

Storage Defender es una solución que proporciona resiliencia de datos de extremo a extremo. Incluye un panel de control, una consola de gestión, un panel de organización y un plan de servicios de resiliencia de datos que ejecuta funciones de datos como la clasificación en cualquier fuente de datos subyacente almacenada en cualquier infraestructura.

• Copias de seguridad: Protección de datos
• Replicación
• Alta disponibilidad
• Air gap (lógico + físico)
• Copias inmutables
• Aislamiento
• Cifrado
• Monitorización de la tasa de reducción de datos
• Detección de anomalías para instantáneas de hardware
• Detección de anomalías y malware para copias de seguridad de máquinas virtuales
• Detección casi en tiempo real de anomalías y malware para máquinas virtuales
• Recuperación del almacenamiento primario (segundos-minutos)
• Recuperación de la copia de seguridad (minutos-hora-días)
• Recuperación de archivos (horas-días)
• Gestión de instantáneas y copias inmutables (coherentes con las caídas y las aplicaciones)
•  Pruebas de recuperación (integración con solución asociada)
• Sala blanca de almacenamiento primario (integración con solución asociada)
• Sala blanca de respaldo (integración con la solución del socio)
• Integración de Tape y S3 Cloud
• Integración de IBM Security QRadar SIEM
• Supervisión del rendimiento y de la capacidad (primaria)

IBM Storage Defender es una solución integral e integral que presenta un enfoque multicapa para proteger los datos de copia de seguridad contra el ransomware, detectar amenazas y recuperarse rápido de un ataque. La arquitectura inmutable única de IBM Storage Defender garantiza que sus datos de copia de seguridad no se puedan cifrar, modificar ni eliminar. El machine learning proporciona visibilidad y monitoriza continuamente cualquier anomalía en sus datos. La detección de anomalías le ayuda a localizar una copia limpia de los datos en toda su huella global, incluidas las nubes públicas, para recuperarlos al instante y reducir el tiempo de inactividad.

IBM Storage Defender permite a las organizaciones cumplir con requisitos de cumplimiento complejos. Puede comprender si es posible que los ciberincidentes hayan expuesto datos confidenciales y desencadenado acciones de cumplimiento para RGPD, CCPA, PCI e HIPAA mediante:

• Identificar con precisión los datos sensibles
• Reducción de la exposición al cumplimiento con análisis forenses detallados para la corrección

La búsqueda procesable global permite a los usuarios buscar dentro de los datos no estructurados categorías de IIP (información personal identificable). A continuación, los usuarios pueden introducir patrones y sus variaciones o tipos de archivos para escanear mediante plantillas. IBM Storage Defender permite informar de los resultados de la búsqueda en formato de archivo txt o integrarlos con herramientas de análisis o visualización de datos de terceros.

IBM Storage Defender proporciona informes de recurso integral en el plan de control del servicio de gestión de datos. Dispone de una vista agregada de su implementación, independientemente del caso de uso, la carga de trabajo o el tipo de implementación (local, consumida como servicio alojado o una combinación de ambos).

Los informes integrados están diseñados para abordar sus principales caso de uso desde el primer momento. Puede ver un resumen general de sus trabajos de protección de datos y sistemas de almacenamiento o analizar los datos a nivel granular mediante potentes opciones de filtrado. Cada tipo de informe puede ayudarle a identificar la información que necesita, como fallos, objetos protegidos y no protegidos, ejecuciones de protección, recuperación y consumo de servicios.

Detección de anomalías: IBM Storage Defender incorpora capacidades de detección de anomalías para identificar actividades inusuales o sospechosas en su entorno de datos. Estas anomalías podrían ser indicativas de un ataque de ransomware, como cambios rápidos y no autorizados en los archivos.

Registros de auditoría y información de registro: IBM Storage Defender registra y mantiene registros detallados de todas las actividades de gestión de datos. Estos registros de auditoría pueden ser útiles para investigar incidentes de ransomware, rastrear el origen del ataque e identificar los datos afectados.

Alertas de monitorización: IBM Storage Defender puede generar alertas y notificaciones cuando se detectan actividades sospechosas o acceso no autorizado a la copia de seguridad. Estas alertas pueden desencadenar acciones de investigación y respuesta.

Análisis de datos: IBM Storage Defender puede ofrecer capacidades de análisis de datos para analizar patrones y anomalías de datos, lo que puede ayudar a identificar ataques de ransomware o comportamientos de datos inusuales.

Recuperación rápida de datos: en caso de incidente de seguridad o vulneración de datos, la recuperación rápida de los datos es esencial para contener la amenaza y minimizar su impacto. Las capacidades de IBM Storage Defender de recuperación y copia de seguridad de datos pueden ayudarle a restaurar rápidamente los datos afectados, reducir el tiempo de inactividad y minimizar el alcance del incidente.

Instantáneas inmutables: IBM Storage Defender admite copias de seguridad e instantáneas inmutables, que protegen sus datos frente a manipulaciones o eliminaciones. Esta función puede ayudar a contener amenazas como el ransomware al garantizar que los atacantes no puedan alterar o destruir sus datos de copia de seguridad.

Segmentación de datos: aunque la función principal es la gestión de datos, puede desempeñar un papel en las estrategias de segmentación de datos. Una segmentación adecuada de datos puede limitar el movimiento lateral de amenazas dentro de su red al aislar datos críticos de otras partes de su infraestructura.

Integración con soluciones de seguridad: IBM Storage Defender puede integrarse con soluciones y herramientas de seguridad centradas en la contención de amenazas. Por ejemplo, puede trabajar con su SIEM o herramientas de orquestación de seguridad para automatizar las respuestas a incidentes de seguridad y contener amenazas.

Respuesta a incidentes: IBM puede formar parte de su plan de respuesta a incidentes, que le permite evaluar rápido el impacto de un incidente de seguridad e iniciar las medidas de contención adecuadas, que podrían implicar la restauración de datos limpios a partir de copias de seguridad.

No. Pero si necesita hardware local para las capacidades de protección de datos, IBM ahora tiene su propio hardware para ofrecer con el programa IBM Storage Ready nodo para IBM Storage Defender. Haga clic aquí para obtener más información sobre los nodos listos.

No. Como Defender es SaaS, podrá ver las mejoras en cuanto las pongamos en marcha. Probaremos y validaremos las nuevas funciones en nuestro back-end, para que pueda estar seguro de que estas actualizaciones mejorarán su sistema.

IBM Storage Defender aportará importantes ventajas a los clientes que den prioridad a la ciberresiliencia y deseen una solución integral suministrada por un único proveedor con licencias sencillas. El Storage Suite existente no tiene acceso completo a todas las capacidades disponibles a través de Storage Defender. También ofrece flexibilidad de licencia con la capacidad de ajustar o reasignar UR cuando sea necesario y se está construyendo en una nueva plataforma que seguirá evolucionando y ofreciendo nuevas integraciones y capacidades.