维度网讯，NetApp于15日宣布扩大与思科（Cisco）的合作，并发布新的安全功能，以支持客户加强深度防御（Defense-in-Depth）战略。

双方将高级分析与观测能力整合到智能数据基础设施中，为存储和基础设施层提供实时可见性。客户可基于运营数据提升可靠性和安全性，同时更高效地管理IT环境。

此次合作扩展的一个关键成果是推出了全新NetApp Splunk SOAR剧本（NetApp Splunk SOAR Playbook）。借助该工具，客户能更有效地阻断勒索软件攻击，减少数据丢失，缩小攻击影响范围，并加速恢复进程。

该剧本运行在已集成的Splunk企业安全（Splunk Enterprise Security）和NetApp勒索软件弹性功能之上。Splunk SOAR用户可从数据层收集分析信息和各类安全信号，在NetApp ONTAP存储上自动执行响应动作。其中包括阻止可疑用户访问、创建数据快照、将数据卷离线以防进一步感染等措施，由此更高效地遏制勒索软件传播并降低数据丢失风险。

该功能还有助于加强安全团队与存储运营团队之间的协作。通过自动化网络威胁的响应与恢复过程，安全团队的关键指标（如平均威胁阻断时间，MTTC）得以改善，同时减少数据保护所需的手动操作和技术负担。

NetApp平台业务部高级副总裁兼总经理Sandeep Singh表示：“为最大程度降低勒索软件造成的损害，必须在检测到威胁后立即行动，这意味着安全自动化必须延伸到存储层。NetApp与思科合作，使Splunk SOAR工作流能够直接对NetApp ONTAP存储中的数据执行操作，从而帮助客户更轻松、更有效地实施深度防御策略。”

思科Splunk安全部门集团副总裁David Dalling指出：“有效的安全策略必须覆盖整个IT基础设施，包括数据层，以确保可见性和响应能力。通过新的NetApp Splunk SOAR剧本，ONTAP存储与安全运营体系实现了紧密集成，可以更有效地应对针对企业数据的威胁。”

NetApp首席业务官Dallas Olson表示：“NetApp与Splunk的合作伙伴关系让客户能够更安全、更高效地运营业务，同时加强存储运营与安全团队之间的协作。我们将持续支持客户获得整个IT环境的实时可见性，在最大程度减少服务中断的前提下，实现基于数据的业务成果。”

通过此次合作，NetApp与思科计划进一步强化融合存储、安全运营与基础设施观测的数据保护体系。企业可据此缩短勒索软件响应时间，并以更自动化的方式落实涵盖数据层的深度防御策略。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com