IBM Storage Defender参考情報

Storage Defenderは、エンドツーエンドのデータ・レジリエンスを提供するソリューションです。これには、ダッシュボード、管理コンソール、オーケストレーターに加えて、あらゆるインフラストラクチャーに保存された基盤となるデータ・ソースに対して分類などのデータ機能を実行するデータ・レジリエンス・サービス・プレーンが含まれます。

• バックアップ - データ保護
• 複製
• 高可用性
• エアギャップ（論理 + 物理）
• 変更不可能コピー
• 分離
• 暗号化
• データ削減率の監視
• ハードウェアの異常検知を表すスナップショット
• VMバックアップの異常とマルウェアの検知
• バーチャル・マシンの異常とマルウェアをほぼリアルタイムで検知
• プライマリ・ストレージのリカバリ（秒-分）
• バックアップのリカバリ（分、時間、日）
• アーカイブのリカバリ（時間-日）
• スナップショットと変更不可能コピーの管理（クラッシュの整合性とアプリケーションの整合性）
• 復旧テスト（パートナー・ソリューションとの統合）
• プライマリ・ストレージのクリーン・ルーム（パートナー・ソリューションとの統合）
• バックアップのクリーンルーム（パートナー・ソリューションとの統合）
• テープとS3クラウドの統合
• IBM® Security Qradar SIEMの統合
• パフォーマンスと容量の監視（プライマリ）

IBM Storage Defenderは、バックアップ・データをランサムウェアから保護し、脅威を検知し、攻撃から迅速に復元するための多層アプローチを特徴とする包括的なエンドツーエンドのソリューションです。IBM Storage Defenderの独自の不変アーキテクチャーにより、バックアップ・データが暗号化、変更、または削除されないことが保証されます。機械学習は可視性を提供し、データ内の異常を継続的に監視します。異常検知により、パブリッククラウドを含むグローバルなフットプリント全体でデータのクリーンなコピーを見つけて、即座に復元し、ダウンタイムを短縮できます。

IBM Storage Defenderを使用すると、組織は複雑なコンプライアンス要件を満たすことができます。サイバー・インシデントによって機密データが漏洩し、GDPR、CCPA、PCI、HIPAAのコンプライアンス・アクションがトリガーされた可能性があるかどうかは、次の方法で把握できます。

• 機密データを正確に特定する
• 詳細なフォレンジックによる修復でコンプライアンスリスクを軽減

グローバルかつ実行可能な検索により、ユーザーは非構造化データ内でPII（個人識別情報）カテゴリーを検索できます。ユーザーはテンプレートを使用して、スキャンするパターンとそのバリエーションまたはファイルの種類を入力できます。IBM Storage Defenderを使用すると、検索結果を「txt」ファイル形式でレポートしたり、サードパーティのデータ視覚化ツールや分析ツールと統合したりできます。

IBM Storage Defenderは、データ管理サービス・コントロール・プレーンに関するワンストップ・レポートを提供します。ユースケース、ワークロード、またはデプロイメントの種類（オンプレミス、ホストされたサービスとして消費、またはその 2 つの組み合わせ）に関係なく、デプロイメントの集約ビューが表示されます。

組み込みレポートは、すぐに使用できる主要なユースケースに対応するように設計されています。データ保護ジョブとストレージ・システムの全体的な概要を表示したり、強力なフィルタリング・オプションを使用して詳細なレベルでデータを分析したりできます。各レポートの種類は、障害、保護されたオブジェクトと保護されていないオブジェクト、保護の実行、復元、サービスの消費など、必要な情報を特定するのに役立ちます。

異常検知：IBM Storage Defenderには、データ環境内の異常なアクティビティーや疑わしいアクティビティーを識別するための異常検知機能が組み込まれています。これらの異常は、ファイルへの急速かつ不正な変更など、ランサムウェア攻撃を示している可能性があります。

監査証跡とログ記録：IBM Storage Defenderは、すべてのデータ管理アクティビティーの詳細な記録をログに記録して保持します。これらの監査証跡は、ランサムウェア・インシデントの調査、攻撃の発生源の追跡、影響を受けたデータの特定に役立ちます。

アラートの監視：IBM Storage Defenderは、疑わしいアクティビティーやバックアップ・データへの不正アクセスが検知されると、アラートと通知を生成できます。これらのアラートにより、調査および対応アクションがトリガーされる可能性があります。

データ分析：IBM Storage Defenderは、データ・パターンと異常を分析するデータ分析機能を提供できます。これは、ランサムウェア攻撃や異常なデータ動作の特定に役立ちます。

迅速なデータ復旧： セキュリティー・インシデントやデータ侵害が発生した場合、脅威を封じ込めてその影響を最小限に抑えるには、迅速なデータ復旧が不可欠です。IBM Storage Defenderのデータ・バックアップおよび復元機能を使用すると、影響を受けたデータを迅速に復元し、ダウンタイムを短縮してインシデントの範囲を最小限に抑えることができます。

不変のスナップショット：IBM Storage Defenderは、データの改ざんや削除を防ぐ不変のバックアップとスナップショットをサポートしています。この機能は、攻撃者がバックアップ・データを変更または破壊できないようにすることで、ランサムウェアなどの脅威を封じ込めるのに役立ちます。

データ・セグメンテーション：主な機能はデータ管理ですが、データ・セグメンテーション戦略でも貢献することができます。適切なデータ・セグメンテーションにより、重要なデータをインフラストラクチャーの他の部分から分離することで、ネットワーク内での脅威の横方向の移動を制限できます。

セキュリティー・ソリューションとの統合：IBM Storage Defenderは、脅威の封じ込めに重点を置いたセキュリティー・ソリューションおよびツールと統合できます。例えば、SIEM またはセキュリティー・オーケストレーション・ツールと連携して、セキュリティー・インシデントへの対応を自動化し、脅威を封じ込めることができます。

インシデント対応：IBMはお客様のインシデント対応計画に参画し、セキュリティー・インシデントの影響を迅速に評価し、適切な封じ込め対策を開始できるようにします。これには、バックアップからのクリーンなデータの復元が含まれる場合があります。

いいえ。ただし、データ保護機能のためにオンプレミスのハードウェアが必要な場合、IBMではIBM Storage Defender用のIBM Storage Ready Nodeプログラムで独自のハードウェアを提供しています。Ready Nodesの詳細については、こちらをクリックしてください。

いいえ。DefenderはSaaSであるため、展開するとすぐに改良点が見られます。新機能のテストと検証はバックエンドで行いますので、これらの更新によってシステムが改善されることにご満足いただけると思います。

IBM SStorage Defenderは、サイバー・レジリエンスを優先し、シンプルなライセンスで単一のベンダーから提供される包括的なソリューションを求めるクライアントに大きなメリットをもたらします。既存のStorage Suiteは、Storage Defenderで利用可能なすべての機能にフル・アクセスできません。また、必要に応じてRUを調整または再割り当てできるライセンスの柔軟性も備えており、新しいプラットフォーム上に構築されているため、今後も進化を続け、新しい統合や機能を提供することができます。