Qumuloは、Qumulo NeuralProtectを発表した。これは、データが暗号化・破損・消失する前に脅威を検出・阻止することで、ストレージ層においてデータを保護するランサムウェア耐性ソリューションだ。
Qumulo Data Platformに直接統合されたNeuralProtectは、一連のAI駆動の分析モデルを使用して、書き込みの正確なポイントですべてのファイルを検査し、既知の脅威とゼロデイ脅威の両方を検出する。悪意のある活動を即座に分離し、迅速な復旧を可能にする。NeuralProtectはランサムウェア対策を事後対応の復旧から事前予防へと転換する。
Qumulo Core、Azure Native Qumulo(ANQ)、Cloud Native Qumulo(CNQ)のデプロイメントのネイティブ機能として、NeuralProtectはオンプレミス、ハイブリッド、クラウドネイティブのQumulo環境全体にわたって一貫してデータを保護する。Cisco HypershieldおよびSplunkと組み合わせることで、さらに強力な効果を発揮する。
Qumulo NeuralProtectとCisco Hypershieldは、ネットワーク全体で悪意のある行為者を隔離するデータ・ネットワーク間の即時応答を実現する。業界最高水準の0.01%未満の誤検知率で動作するこの統合システムは、検出から緩和までの時間を数秒に短縮する。侵害されたシステムを分離し、特定のクライアント、マルウェアの種類、および侵入の正確なポイントをSplunkに即座に通知することで、さらなる感染を防ぎ、フォレンジクスおよび対応解決に向けて重要なデータを保護する。
「ランサムウェアは最初にバックアップを標的にするのではなく、ライブデータを標的にします。NeuralProtectは、まさにそのポイント、データ層において、1つのファイルも侵害される前に攻撃を阻止するために構築された初のソリューションであり、コストのかかる長期にわたる復旧を回避します」とKiran Bhageshpur、Qumulo CTOは述べた。「Cisco HypershieldとSplunkと組み合わせることで、業界が長く必要としてきたもの、すなわちストレージ、インフラ、セキュリティオペレーションにまたがる協調サイバーセキュリティアーキテクチャを構築しました。これにより企業はビジネス継続性を犠牲にすることなく、既知および新たな脅威に対応できます。」
ディープファイルインスペクション:ユーザースペース速度でのゼロデイ防止
バックアッププラットフォーム、エンドポイントセキュリティ、エントロピーベースのストレージ検出などの従来の保護戦略は、根本的に事後対応型であり続けている。これらは実際のリスクが存在するライブのエンタープライズデータを守るのではなく、間接的な異常検知に依存している。
NeuralProtectは書き込まれるすべてのファイルに対してディープファイルインスペクションを実行し、データが消失または暗号化される前に脅威を即座に無力化する。これらはすべてパフォーマンスへの影響なしに実現される。NeuralProtectの検出エンジンは複数のAIモデルを組み合わせ、以下を含むあらゆるカテゴリの脅威を識別する:
- 決定論的AIモデル:既知のランサムウェアおよびマルウェアの亜種を100%の精度で識別
- 統計的AIモデル:ゼロデイおよび新規攻撃を95%以上の成功率で検出
- 時系列AIモデル:ステルスキャンペーンおよびゆっくりと進行する部分暗号化攻撃を検出
- BitDefenderウイルス検出エンジン:包括的なカバレッジのために実績ある商用アンチウイルス層を追加
脅威が検出されると、NeuralProtectは自律的かつ即座に対応できる。問題のあるユーザーセッションが終了し、ユーザーまたはIPアドレスがブロックされ、防御スナップショットが作成され、感染データが隔離される。これにより攻撃の拡散を阻止し、クリーンな状態への復旧を加速する。
Cisco Hypershieldによるストレージとネットワークの協調防御
NeuralProtectはCisco Hypershieldと統合され、ストレージ層を超えて協調したエンタープライズ全体の脅威封じ込めへと保護を拡張する。NeuralProtectが攻撃を検出すると、統合ソリューションは自動ネットワーク隔離、ワークロードとクラウド全体への分散エンフォースメント、および数秒以内の迅速なインシデント分離をトリガーする。
QumuloとCiscoからのテレメトリーはOpenTelemetry統合を通じてSplunkに直接流れ込み、セキュリティオペレーションチームにインフラスタック全体にわたる統合された可視性と、より迅速で情報に基づいたインシデント対応を提供する。QumuloとCiscoはストレージインテリジェンスとネットワークエンフォースメントを統合し、単一ベンダーだけでは実現できない協調ランサムウェア対応を提供する。
