HPE公司表示,其Zerto数据保护功能可实时检测针对各种数据类型的勒索软件加密,并将数据恢复至攻击前的状态。
此次最新发布的Zerto 10采用香农熵检测器,HPE高级杰出技术专家Dimitris Krekoukias还在博文中专门介绍了其具体细节(https://recoverymonkey.org/2023/07/25/hpe-ransomware-detection-and-recovery-in-zerto-10-sophistication-that-works/)。他写道,“现代勒索软件检测机制,需要能够动态区分合法的主机活动和现代勒索软件,而不再像过去那样单纯依赖固定阈值或者数据类型假设。”
HPE的Zerto可提供持续的数据保护与灾难恢复功能。Zerto产品副总裁Deepak Verma在宣传视频中介绍称,“我们在Zero 10中嵌入了新的检测器,这是一组以数据块层面检测加密的算法。因此无论您使用什么样的操作系统,它都能以分批形式检测出单一数据块是否已被加密。”
Zerto 10发布视频中的截图,Deepak Verma谈实时勒索软件加密检测
Zerto的虚拟复制设备(VRA)在主机服务器中运行时,会复制正被迁往存储的写入数据,并将其复制到目标HPE/Zerto系统。复制的数据会在生产数据流之外接受分析,从而避免产生延迟。Zerto将在VRA复制目标层级上嵌入内联勒索软件检测器,用于分析复制的数据块。
但Krekoukias也提到,由于IT系统也涉及对数据进行合法加密、且需要保护的数据类型多种多样,所以准确识别由勒索软件引发的加密往往颇具挑战。传统的勒索软件检测方法,往往会在一组数据块内搜索高香农熵水平,意外变化则表明存在异常活动。但由于该方法依赖于固定阈值,因此存在一定局限性。
Zerto复制目标示意图
根据Krekoukias的解释,固定阈值之所以可能引发问题,是因为最合理的评判值往往会因数据类型、数据压缩和是否使用Base64等数据编码方法而有所不同。这些都可能导致加密数据的熵偏低,从而阻碍固定阈值检测系统的有效性。
相比之下,Zerto 10的检测器则凭借其动态数据类型感知而能产生更准确的结果。Krekoukias写道,“为了进一步提高准确性,该解决方案还会进行自我训练。该训练会流式自动完成,可有效提升准确度。”
一旦检测到勒索软件加密,就可以停止加密过程并恢复受影响的数据,直至检测确认勒索软件攻击中止。Krekoukias指出,“这有助于识别出哪些服务器/文件首先开始被加密,之后将其回滚到勒索软件开始加密之前、最后一次已知写入操作之后的状态。这样就能让企业以最佳方式实现对数据的恢复和隔离,并把成本投入、风险和破坏程度控制在最低。”
他告诉我们,“这项功能可与Zerto支持的任何对象配合使用——包括各种虚拟机管理程序、容器以及云服务环境。”但Acropolis不在其中,Krekoukias认为该平台对这方面功能需求不高。
IBM也在其Storage Virtualize勒索软件检测工具当中,使用了香农熵方法。
好文章,需要你的鼓励
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。