异常检测:保障存储系统安全的关键
任何偏离正常稳定运行模式的异常情况都需引起重视。这并不一定意味着存在恶意攻击或安全漏洞,但经验丰富的IT管理员通常会密切关注此类现象。
由于应用与工作负载组合、多厂商硬件配置以及使用模式的日/周/月波动,每个客户的环境均具独特性。在该背景下,精准识别“正常”基准、及时发现偏差并进行深度分析,对系统安全至关重要。持续监控关键指标并识别显著异常是一项重大挑战。
Pure1实现智能异常识别
在Pure,我们深知主动发现异常的重要性,因此在Pure1®中集成了智能化的异常识别与可视化功能。
图1:Pure1数据保护评估仪表板。
数据缩减率作为核心安全指标
存储系统是数据安全的最后一道防线。存储中出现的异常行为必须结合外部标记综合判断,以区分是内部人员误操作还是蓄意攻击。无论何种情况,均需深入排查并及时响应。
数据缩减率是衡量Pure Storage阵列压缩与重复数据删除效能的核心指标,也是其广受认可的关键优势之一。在特定应用场景下,该比率通常保持相对稳定。
若数据缩减率骤降(通常超过30%),往往预示着大规模数据变更行为,例如加密后删除大量数据——这是勒索软件等恶意攻击的典型特征。此类异常应引起高度警惕。
扩展监控维度,提升威胁识别能力
Pure1已将异常检测范围从数据缩减率延伸至更多维度,包括延迟、卷数量变化及快照数量等关键指标,从而实现更全面的存储环境监控。
延迟突增可能反映网络瓶颈或硬件故障,直接影响业务连续性;卷和快照数量的异常变动则可能暗示未经授权的数据复制、迁移、泄露或勒索软件活动。
Pure1将这些指标整合进统一的异常检测体系,构建更加完整、细致的存储视图,助力用户更快识别潜在风险,实现高效响应。
图2:Pure1数据保护评估显示存在数据缩减率降幅异常的阵列。
查看异常详情
用户可通过Pure1的数据保护或安全评估界面,查找带有闪电图标的单元格,点击后可在“洞察”侧边栏获取详细检测信息。
图3:检测到异常阵列的过往数据缩减率趋势。
辅助响应与恢复,强化安全闭环
异常检测并非替代SIEM或其他安全系统,而是提供早期预警。即便攻击已发生,Pure1仍可有效追踪影响范围,支持快速精准恢复。
系统将展示每个受影响卷的最新可用快照,帮助用户定位干净的恢复点,显著缩短恢复时间。
Pure Storage将持续优化Pure1的异常检测能力,确保客户数据始终处于严密监控与保护之下。现有客户可免费登录Pure1平台,体验这一强大工具的实际效能。