ランサムウエア対策にもなるNutanix Filesの無償解析ツールでどこまで分かるか。

Advent Calendar 2022 に連続投稿に挑戦!
7日目、2022年12月7日の投稿では、有償のファイルサーバ機能Nutanix Filesに標準で搭載されている解析ツールで、どこまで利用できるかを調べてみた。
なお、現在ベンダーにFiles構築依頼中(現在進行形)のため、まだデータが少ない。
表題にある「ランサムウエア対策」については、下段ぐらいに記載した。

TestDrive(その1その2)だと、どこまでが無償でどこからが有償なのかが分からないので、どうも実感が浮かばない。

ここでは、Nutanix Filesライセンスを購入。ただ、Data Lensのライセンスは所有していない。
そういう中で、Filesの解析でどこまでできるか、調べてみた。

 

この画面はFilesの管理画面。ここから、Filesのコンソールをあけて、共有フォルダを作成したりする。
特に、Windows ファイルサーバをFilesに移行する場合は、Nutanix上でNTFS権限の設定を行うんじゃなく、Windows 側で共有フォルダの権限を行うようだ。
これについては、また別の投稿していきたい。

 

[ファイル分析]をクリックした画面が次の画像。
データが増えれば、なんか面白そう。
既設ファイルサーバが7TB以上あるので、それが移行完了すれば、色々と解析ができそうだ。
ここでは①②の解析画面を表示したい。

Nutanix Files解析画面

 

①は上位活動が多いユーザー。
今さっき、ファイルをコピペしてみたログを見てみた。
どのIPアドレスから、どんなファイルを処理したか、ログとして記録されていた。
IT資産管理ソフトのファイルサーバアクセス管理並みのことができることが分かった。
更に美味しい解析としては、ユーザを起点として、ファイルアクセスの記録がされるため、普段利用していないハズのPCから、アクセスされている!という分析が可能になることだ。昨今急増している内部からの持出対策としては、都合が良い製品かもしれない。

Nutanix Files

続いて②の画面ショット。
ファイルのカテゴリ別のランク。
このカテゴリを追加することも可能で、定義次第では、もうちょっと明細化できるかもしれない。

Nutanix Files 解析

 

一番上の画像から、Launch File Consoleをクリックした際の画面。
ここで、Sharesから、共有フォルダを作成していく。
AntiVirus機能はNutanixには持ち合わせていないため、他社セキュリティサーバをICAP連携で接続が必要。
ICAPを持ち合わせていない場合、Windows からネットワークドライブでマウントし、EPPのウイルススキャンで定期的にスキャンをする、という方法で回避できるかもしれない。

Nutanix Files 解析

モニタリングで、パフォーマンスの状況もわかる。
まだ構築期間中ということもあるため、I/Oもがらんがらん。
実際に使い始めることで、この情報が面白く変化していきそうだ。
File Analyicsに、ransomeware protectionの記載があった。ぐぐると次のような記事が出てきた。

ランサムウエア対策

Nutanix、企業のIT環境を保護するランサムウェア防御機能を強化(Nutanix、2021.02.26)
(引用)Nutanixのクラウドプラットフォームは、アプリケーション層に近い場所で、ファイルストレージサービスであるNutanix Files内にネイティブのランサムウェア検知機能を搭載します。Nutanix FilesのFileアナリティクス機能は、異常で疑わしいアクセスパターンを検知することで、既知のランサムウェアのシグネチャを特定し、データアクセスをリアルタイムで阻止できるようになりました。

すごいぞ、Files!今話題のランサムウエア対策になっとる!

Nutanix Files

 

ここまでファイル分析ができるのであれば、ファイルサーバ向けに提供されているログ解析ソフトは不要のような気もする。

 

Author: 管理者

1 thought on “ランサムウエア対策にもなるNutanix Filesの無償解析ツールでどこまで分かるか。

Comments are closed.