IBM在闪存系统集成实时恶意软件I/O检测功能

IBM在其最新一代FlashCore Modules（FCMs）固件中集成了使用机器学习进行实时勒索软件和其他攻击检测的功能。这些FCMs是专用于IBM FlashSystem 5000和Storwize阵列的闪存驱动器，采用U.2外形尺寸及NVMe接口。现有的第三代FCMs分别提供4.8、9.6、19.2和38.4 TB的有效容量，其中19.2和38.4 TB的FCMs采用了PCIe 4接口，其余容量则采用PCIe 3代接口。通过内置压缩技术，有效存储容量可最多提高2.3倍。

IBM存储产品管理副总裁Sam Werner在其博客中写道：“新一代FCM4技术旨在实时捕获和总结每项I/O操作的详细统计信息。FlashSystem利用机器学习模型区分勒索软件和恶意软件与正常行为之间的差异，使组织能够在遭受攻击时立即采取行动，确保系统继续运行。”

他补充道：“现有IBM FlashSystem产品会在数据写入过程中扫描每一项数据直至块级粒度，不会影响性能表现，通过内联数据完整性检测软件和基于云的人工智能技术帮助识别可能表明网络攻击开始的异常情况，从而使系统能够及时检测、响应并快速恢复，利用不可变副本保障数据安全。由FCM4技术支持的新一代技术设计为连续监控从每一个I/O收集到的统计数据，利用机器学习模型在不到一分钟内检测出像勒索软件这样的异常行为。”

第四代FCMs与IBM Storage Defender软件兼容，该软件整合了Index Engines的CyberSense代码和Cohesity的DataProtect产品。Storage Defender通过跨多个存储平台的事件监控，结合AI技术帮助检测勒索软件、人为错误和蓄意破坏等威胁。

Werner表示：“FCM与Storage Defender协同工作，为一级和二级工作负载提供端到端的数据韧性，利用AI驱动的传感器提供更早的网络安全威胁通知，帮助企业更快地恢复运营。”

Storage Defender通过AI驱动的FCM硬件和软件传感器增强了威胁检测能力，创建了一个行业领先的信任度指数，评估备份或主存储快照副本的相对安全性。此外，IBM Storage Defender还包括由IBM研究院开发的传感器，专门设计用于近乎实时地检测潜在威胁（如勒索软件），并向安全工具发出高保真警报。

IBM还向IBM Storage Defender添加了“工作负载和存储库存管理功能”，以便帮助企业评估他们的应用程序和数据，正确地将所有资产纳入业务连续性计划中，确保在网络攻击后能够恢复至最小可行公司状态。

在Werner看来：“攻击者现在正在部署基于AI的网络攻击，我们必须以彼之道还施彼身。我们新推出的FlashCore模块硬件和Storage Defender软件都利用了IBM的AI能力，更好地应对这一挑战。”

如果标准SSD供应商，如Micron、Samsung、SK hynix和Kioxia/Western Digital要在实时条件下对SSD I/O进行类似AI扫描，它们就需要将攻击警报发送给上游的系统管理资源以便做出响应。对于IBM客户而言，这个资源就是IBM的Storage Defender。而商用现成的SSD供应商除非与上游软件供应商合作，否则并不具备相似功能。