Recursos de IBM Storage Defender

Storage Defender es una solución que brinda resistencia de datos de extremo a extremo. Incluye un panel, una consola de gestión, Orchestrator y un plano de servicios de resiliencia de datos que ejecuta funciones de datos, como la clasificación en cualquier fuente de datos subyacente almacenada en cualquier infraestructura.

• Copias de seguridad: protección de datos
• Replicación
• Alta disponibilidad
• Air-gap (lógico + físico)
• Copias inmutables
• Aislamiento
• Cifrado
• Supervisión de la tasa de reducción de datos
• Detección de anomalías para instantáneas de hardware
• Detección de anomalías y malware para copias de seguridad de virtual machines
• Detección casi en tiempo real de anomalías y malware para virtual machines
• Recuperación del almacenamiento primario (segundos-minutos)
• Recuperación de copia de seguridad (minutos-hora-días)
• Recuperación de archivos (horas-días)
• Gestión de instantáneas y copias inmutables (consistente con fallas y con aplicaciones)
•  Pruebas de recuperación (integración con solución de un asociado)
• Sala limpia de almacenamiento primario (integración con solución de un asociado)
• Sala limpia de copias de seguridad (integración con solución de un asociado)
• Integración de cintas y S3 en la nube
• Integración de IBM Security QRadar SIEM
• Supervisión de rendimiento y capacidad (primaria)

IBM Storage Defender es una solución integral de extremo a extremo que presenta un enfoque de múltiples capas para proteger los datos de respaldo contra ransomware, detectar amenazas y recuperarse rápidamente de un ataque. La arquitectura inmutable única de IBM Storage Defender garantiza que sus datos de respaldo no se puedan cifrar, modificar ni eliminar. El machine learning proporciona visibilidad y monitorea continuamente cualquier anomalía en sus datos. La detección de anomalías le ayuda a localizar una copia limpia de los datos en todo su footprint global, incluidas las nubes públicas, para recuperarlos instantáneamente y reducir el tiempo de inactividad.

IBM Storage Defender permite a las organizaciones cumplir con complejos requisitos. Puede comprender si los incidentes cibernéticos pueden haberse expuesto datos confidenciales y desencadenado acciones de cumplimiento para el RGPD, CCPA, PCI e HIPAA al:

• Identificar de forma precisa datos confidenciales
• Reducir su exposición al cumplimiento con análisis forense detallado para su corrección

La búsqueda aplicable en la práctica global permite a los usuarios buscar dentro de datos no estructurados para categorías de PII (información de identificación personal). Luego, los usuarios pueden ingresar patrones y sus variaciones o tipos de archivos para escanear mediante plantillas. IBM Storage Defender permite la capacidad de informar los resultados de búsqueda en formato de archivo txt o integrarse con herramientas de visualización o analytics de datos de terceros.

IBM Storage Defender proporciona informes en un mismo espacio, en el plano de control del servicio de gestión de datos. Tiene una vista agregada de su despliegue independientemente del caso de uso, la carga de trabajo o el tipo de despliegue (on premises, consumido como un servicio alojado o una combinación de ambos).

Los informes integrados están diseñados para abordar sus principales casos de uso de forma inmediata. Puede ver un resumen general de sus trabajos de protección de datos y sistemas de almacenamiento o analizar datos a nivel granular mediante potentes opciones de filtrado. Cada tipo de informe puede ayudarle a identificar la información que necesita, como fallas, objetos protegidos y desprotegidos, ejecuciones de protección, recuperación y consumo de servicios.

Detección de anomalías: IBM Storage Defender incorpora capacidades de detección de anomalías para identificar actividades inusuales o sospechosas en su entorno de datos. Estas anomalías podrían ser indicativas de un ataque de ransomware, como cambios rápidos y no autorizados en los archivos.

Registros y pistas de auditoría: IBM Storage Defender registra y mantiene registros detallados de todas las actividades de gestión de datos. Estas pistas de auditoría pueden ser útiles para investigar incidentes de ransomware, rastrear el origen del ataque e identificar los datos afectados.

Alertas de supervisión: IBM Storage Defender puede generar alertas y notificaciones cuando se detectan actividades sospechosas o acceso no autorizado a los datos de respaldo. Estas alertas pueden desencadenar acciones de investigación y respuesta.

Análisis de datos: IBM Storage Defender puede ofrecer capacidades de analytics de datos para analizar patrones y anomalías de datos, lo que puede ayudar a identificar ataques de ransomware o comportamientos inusuales de los datos.

Recuperación rápida de datos: en caso de un incidente de seguridad o filtración de datos, la recuperación rápida de datos es esencial para contener la amenaza y minimizar su impacto. Las capacidades de copia de seguridad y recuperación de datos de IBM Storage Defender pueden ayudarle a restaurar rápidamente los datos afectados, reduciendo el tiempo de inactividad y minimizando el alcance del incidente.

Instantáneas inmutables: IBM Storage Defender admite copias de seguridad e instantáneas inmutables, que protegen sus datos contra manipulaciones o eliminaciones. Esta característica puede ayudar a contener amenazas, como el ransomware, al garantizar que los atacantes no puedan alterar ni destruir sus datos de respaldo.

Segmentación de datos: si bien la función principal es la gestión de datos, puede influir en las estrategias de segmentación de datos. La segmentación adecuada de los datos puede limitar el movimiento lateral de las amenazas dentro de su red al aislar los datos críticos de otras partes de su infraestructura.

Integración con soluciones de seguridad: IBM Storage Defender puede integrarse con soluciones y herramientas de seguridad que se centran en la contención de amenazas. Por ejemplo, puede trabajar con su SIEM o herramientas de orquestación de seguridad para automatizar las respuestas a incidentes de seguridad y contener amenazas.

Respuesta a incidentes: IBM puede ser parte de su plan de respuesta a incidentes, lo que le permite evaluar rápidamente el impacto de un incidente de seguridad e iniciar las medidas de contención adecuadas, lo que podría implicar la restauración de datos limpios a partir de copias de seguridad.

No. Pero si necesita hardware on-prem para las capacidades de protección de datos, IBM ahora tiene su propio hardware para ofrecer con el programa IBM Storage Ready Node para IBM Storage Defender. Haga clic aquí para aprender más sobre Ready Nodes.

No. Debido a que Defender es SaaS, puede ver mejoras tan pronto como las implementemos. Probaremos y validaremos las nuevas capacidades en nuestro backend, para que pueda tener la certeza de que estas actualizaciones mejorarán su sistema.

IBM Storage Defender proporcionará grandes beneficios a los clientes que priorizan la resiliencia cibernética y desean una solución holística a través de un único proveedor con licencias simples. La suite de almacenamiento existente no tiene acceso completo a todas las capacidades disponibles a través de Storage Defender. También ofrece flexibilidad de licencias con la capacidad de ajustar o reasignar unidades de recursos (RU) cuando sea necesario, y se está basando en una nueva plataforma que continuará evolucionando y ofreciendo nuevas integraciones y capacidades.