IBM fue pionero en agregar procesamiento distribuido en los módulos de discos Flash NVMe brindando capacidades nativas de cifrado y compresión en línea de datos por hardware sin utilizar recursos de las controladores, con el lanzamiento de módulos FlashCore (FCM) versión 4 han agregado detección en tiempo real de ransomware y otros ataques mediante aprendizaje automático al firmware.

Estos FCM son unidades flash patentadas que se utilizan en los arreglos IBM FlashSystem a partir del 5300. Vienen en un factor de forma U.2 con una interfaz NVMe. Los FCM de tercera generación existentes vienen en niveles de capacidad utilizable de 4,8, 9,6, 19,2 y 38,4 TB, y los FCM de 19,2 y 38,4 TB tienen una conexión PCIe 4. Las otras capacidades utilizan PCIe gen 3. La compresión integrada aumenta la capacidad efectiva hasta 2,3 veces.

La tecnología FCM4 ​​de las nuevas matrices FlashSystem están diseñada para capturar y resumir estadísticas detalladas sobre cada E/S en tiempo real. FlashSystem utiliza modelos de aprendizaje automático para distinguir el ransomware y el malware del comportamiento normal, lo que permite a las organizaciones tomar medidas inmediatas y seguir operando en caso de un ataque.

Los productos IBM FlashSystem existentes escanean todos los datos entrantes hasta obtener una granularidad a nivel de bloque sin afectar el rendimiento mientras se escriben, utilizando software de detección de corrupción de datos en línea e inteligencia artificial basada en la nube para ayudar a identificar anomalías que podrían indicar el inicio de un ciberataque. ataque, permitiendo así que el sistema detecte, responda y se recupere rápidamente con copias inmutables. La nueva tecnología habilitada por FCM4 ​​está diseñada para monitorear continuamente las estadísticas recopiladas de cada E/S utilizando modelos de aprendizaje automático para detectar anomalías como ransomware en menos de un minuto.

Los FCM gen 4 interoperan con el software IBM Storage Defender, que incorpora el código CyberSense de Index Engines y la oferta DataProtect de Cohesity . Storage Defender utiliza IA con monitoreo de eventos en múltiples plataformas de almacenamiento para ayudar a detectar ransomware, errores humanos y sabotajes.

FCM trabaja con Storage Defender para brindar resiliencia de datos de extremo a extremo en cargas de trabajo primarias y secundarias con sensores impulsados ​​por IA que brindan una notificación más temprana de amenazas cibernéticas para que las empresas puedan recuperarse más rápido.

Storage Defender ha ampliado sus capacidades de detección de amenazas con el hardware FCM con tecnología de IA y los sensores de software que informan un índice líder en la industria sobre la confiabilidad relativa de las copias, ya sean copias de seguridad o instantáneas primarias. Además, IBM Storage Defender incluye sensores desarrollados por IBM Research que están diseñados para detectar amenazas potenciales, como ransomware, casi en tiempo real y generar alertas de alta fidelidad para las herramientas de seguridad.

IBM también ha añadido “capacidades de gestión de inventario de almacenamiento y carga de trabajo a IBM Storage Defender para ayudar a las organizaciones a evaluar sus aplicaciones y datos para que puedan incorporar adecuadamente todos sus activos en un plan de continuidad empresarial para recuperar una empresa mínima viable después de un ciberataque”.

Si los proveedores de SSD estándar, como Micron, Samsung, SK hynix y Kioxia/Western Digital, agregaran un escaneo de IA similar de IO de SSD en tiempo real, necesitarían enviar alertas de ataque a algún recurso de administración del sistema para responder a las alertas. Storage Defender de IBM es ese recurso para sus clientes. Los proveedores comerciales de SSD no tienen una funcionalidad similar a menos que se asocien con un proveedor de software ascendente.

Los FCM4 ​​ahora son PCIe Gen 4 en todas las capacidades. Ahora también están utilizando la tecnología NAND “Charge-Trap”, que nos permite utilizar la NAND de 176 capas, que ofrece tiempos de programación más rápidos y la mejor economía, pero, por supuesto, necesita la inteligencia en el almacenamiento informático que es FCM; ningún otro proveedor tiene nada. ¡cerca! Además, los FCM están en todos los FlashSystem basados ​​en NVMe (eliminamos el nombre de Storwize hace algún tiempo), por lo que 5200,7300,9500 (los otros 5000, 5015, 5045 más pequeños todavía están basados ​​en SAS y no pueden usar FCM) «

Fuente: https://blocksandfiles.com/