IBM Storage Defender Resources

Storage Defender는 엔드투엔드 데이터 복원력을 제공하는 솔루션입니다. 대시보드, 관리 콘솔, 오케스트레이터 및 모든 인프라에 저장된 모든 기본 데이터 소스에서 분류와 같은 데이터 기능을 실행하는 데이터 복원력 서비스 플레인이 모두 여기에 포함됩니다.

• 백업 - 데이터 보호
• 복제
• 고가용성
• 에어갭(논리적 + 물리적)
• 변경 불가능 사본
• 격리
• 암호화
• 데이터 감소율 모니터링
• 하드웨어 스냅샷에 대한 이상 징후 탐지
• 가상 머신 백업에 대한 이상 징후 및 멀웨어 탐지
• 가상 머신에 대한 이상 징후 및 멀웨어를 거의 실시간으로 탐지
• 기본 스토리지 복구(초-분)
• 백업 복구(분-시간-일)
• 아카이브 복구(시간-일)
• 스냅샷 및 변경 불가능 사본 관리(충돌 및 애플리케이션 일관성)
•  복구 테스트(파트너 솔루션과 통합)
• 1차 스토리지 클린룸(파트너 솔루션과 통합)
• 백업 클린룸(파트너 솔루션과 통합)
• 테이프 및 S3 클라우드 통합
• IBM Security QRadar SIEM 통합
• 성능 및 용량 모니터링(기본)

IBM Storage Defender는 랜섬웨어로부터 백업 데이터를 보호하고, 위협을 탐지하고, 공격으로부터 신속하게 복구하기 위한 다계층 접근 방식을 취하는 포괄적인 엔드투엔드 솔루션입니다. IBM Storage Defender의 고유한 변경 불가능 아키텍처는 백업 데이터를 암호화, 수정 또는 삭제할 수 없도록 보장합니다. 머신 러닝은 가시성을 제공하고 데이터의 이상 징후를 지속적으로 모니터링합니다. 이상 징후 탐지 기능을 사용하면 퍼블릭 클라우드를 포함한 글로벌 영역에서 깨끗한 데이터 사본을 찾아 즉시 복구하고 다운타임을 줄일 수 있습니다.

IBM Storage Defender를 통해 조직은 복잡한 규정 준수 요구 사항을 충족할 수 있습니다. 다음과 같은 방법으로 사이버 인시던트로 인해 민감한 데이터가 노출되어 GDPR, CCPA, PCI 및 HIPAA에 대한 규정 준수 조치가 트리거되었는지 확인할 수 있습니다.

• 민감한 데이터를 정확히 식별
• 해결을 위한 상세한 포렌식으로 규정 준수 노출 감소

사용자는 글로벌 실행 가능 검색을 사용하여 비정형 데이터 내에서 PII(개인 식별 정보) 카테고리를 검색할 수 있습니다. 그런 다음, 사용자는 템플릿을 사용하여 패턴과 그 변형 또는 스캔할 파일 유형을 입력할 수 있습니다. IBM Storage Defender를 사용하면 검색 결과를 txt 파일 형식으로 보고하거나 서드파티 데이터 시각화 또는 분석 툴과 통합할 수 있습니다.

IBM Storage Defender는 데이터 관리 서비스 컨트롤 플레인에서 원스톱 보고 기능을 제공합니다. 사용 사례, 워크로드 또는 배포 유형(온프레미스, 호스팅 서비스로 사용, 또는 이 둘의 조합)에 관계없이 배포에 대한 집계 뷰가 제공됩니다.

기본 제공 보고서는 주요 사용 사례를 즉시 해결할 수 있도록 설계되었습니다. 데이터 보호 작업 및 스토리지 시스템에 대한 전반적인 요약을 보거나 강력한 필터링 옵션을 사용하여 데이터를 세분화된 수준에서 분석할 수 있습니다. 각 보고서 유형은 오류, 보호된 개체와 보호되지 않는 개체, 보호 실행, 복구 및 서비스 사용과 같은 필요한 정보를 식별하는 데 도움이 됩니다.

이상 징후 탐지: IBM Storage Defender는 이상 징후 탐지 기능을 통합하여 데이터 환경에서 비정상적이거나 의심스러운 활동을 식별합니다. 이러한 이상 징후는 파일에 대한 빠른 무단 변경과 같은 랜섬웨어 공격을 나타낼 수 있습니다.

감사 추적 및 로깅: IBM Storage Defender는 모든 데이터 관리 활동에 대한 상세한 로깅을 기록하고 유지합니다. 이러한 감사 추적은 랜섬웨어 인시던트를 조사하고, 공격 출처를 추적하고, 영향을 받은 데이터를 식별하는 데 유용할 수 있습니다.

경고 모니터링: IBM Storage Defender는 의심스러운 활동이나 백업 데이터에 대한 무단 액세스가 탐지되면 경고 및 알림을 생성할 수 있습니다. 이러한 경고는 조사 및 대응 조치를 트리거할 수 있습니다.

데이터 분석: IBM Storage Defender는 데이터 패턴과 이상 징후를 분석하는 분석 기능을 제공할 수 있으며, 이는 랜섬웨어 공격이나 비정상적인 데이터 동작을 식별하는 데 도움이 됩니다.

신속한 데이터 복구: 보안 인시던트나 데이터 침해가 발생하는 경우 위협을 억제하고 그 영향을 최소화하기 위해서는 신속한 데이터 복구가 필수적입니다. IBM Storage Defender의 데이터 백업 및 복구 기능을 사용하면 영향을 받은 데이터를 신속하게 복원하여 다운타임을 줄이고 인시던트의 범위를 최소화할 수 있습니다.

변경 불가능한 스냅샷: IBM Storage Defender는 변경 불가능한 백업 및 스냅샷을 지원하여 데이터가 변조되거나 삭제되는 것을 방지합니다. 이 기능은 공격자가 백업 데이터를 변경하거나 파괴할 수 없도록 하여 랜섬웨어와 같은 위협을 억제하는 데 도움이 될 수 있습니다.

데이터 세분화: 주요 기능은 데이터 관리이지만 데이터 세분화 전략에서도 역할을 수행할 수 있습니다. 적절한 데이터 세분화는 중요한 데이터를 인프라의 다른 부분으로부터 격리하여 네트워크 내에서 수평 이동을 제한할 수 있습니다.

보안 솔루션과의 통합: IBM Storage Defender는 위협 억제에 중점을 둔 보안 솔루션 및 툴과 통합할 수 있습니다. 예를 들어 SIEM 또는 보안 오케스트레이션 툴과 함께 작동하여 보안 인시던트에 대한 대응을 자동화하고 위협을 억제할 수 있습니다.

인시던트 대응: IBM은 인시던트 대응 계획에 참여하여 보안 인시던트의 영향을 신속하게 평가하고 적절한 억제 조치를 시작할 수 있습니다. 여기에는 백업에서 깨끗한 데이터를 복원하는 작업이 포함될 수 있습니다.

아니요. 하지만 데이터 보호 기능을 위해 온프레미스 하드웨어가 필요한 경우 현재 IBM은 IBM Storage Defender용 IBM Storage Ready Node 프로그램과 함께 제공할 자체 하드웨어를 보유하고 있습니다. 여기를 클릭하여 Ready Nodes에 대해 자세히 알아보세요.

아니요. Defender는 SaaS 제품이므로 개선 사항이 출시되자마자 바로 적용됩니다. 백엔드에서 새로운 기능을 테스트하고 검증하므로 이러한 업데이트를 통해 시스템을 개선할 수 있습니다.

IBM Storage Defender는 사이버 복원력을 중요하게 생각하고, 단일 제공업체를 통해 간단한 라이선싱으로 제공되는 전체적인 솔루션을 원하는 고객에게 상당한 이점을 제공합니다. 기존 Storage Suite로는 Storage Defender를 통해 사용할 수 있는 모든 기능에 완전히 액세스할 수 없습니다. 필요할 때 RU를 조정하거나 재할당할 수 있는 라이선스 유연성도 제공하며, 계속해서 발전하고 새로운 통합 및 기능을 제공할 새로운 플랫폼을 기반으로 구축되고 있습니다.