|公司簡介 |代理產品 |動態消息 |電子報 |聯絡我們

NETFOS Solution 2020
Cato Networks 解決方案
啟用私有骨幹在家工作
SD-WAN 網路與安全架構
   
Check Point 解決方案
單一安全架構 統合政策管理
量子級APT防火牆 Quantum Series
   
ExtraHop 解決方案
NDR 企業網路與流量分析
   
Extreme Networks 解決方案
Extreme WiFi 數位無線網路
ExtremeCloud IQ 全球無線有線部署
Extreme VPEX 簡易管理
Extreme Automated Campus
業界最簡單的IoT管理及防護
   
F5 Networks 解決方案
行動工作遠端存取辦公室網路
Web 應用防火牆 (WAF)
DDoS 防護
SSL 可視化
   
Gigamon 解決方案
資安訊息派送平台
SSL 流量可視化
Application Intelligence
選擇網路封包中介的重要條件
   
McAfee 解決方案
裝置到雲端網路安全性
   
NetScout 解決方案
安全與效能有"視"無恐
DDoS防護與威脅情資
   
Nutanix 解決方案
企業雲端平台
體驗業界領先的超融合
   
N-Partner 解決方案
大數據 IT 維運雲
   
Qualys 解決方案
風險管理雲平台
   
Zscaler 解決方案
最佳安全遠端訪問
資安雲
   
中芯數據專業服務
建立防駭最強陣線
MDR服務
   
 

Extrahop Reveal(X) NDR 平台

透過機器學習網路流量來分析關鍵資產

你知道嗎?平均入侵時間不到兩個小時即可從初始攻擊點轉向最終目標。過去,大部分的 IT 或安全團隊,可能需要等到有一些典型的跡象或症狀,例如 IT 基礎架構性能下降或資料外洩等事件發生才能意會己被入侵。通常等到安全團隊發現時,入侵者已經在你的環境中待了幾個月甚至更長的時間?所以,當發現網路攻擊時,安全運營中心(SOC)團隊有兩個緊迫的目標:迅速了解威脅,及採取行動予以補救。

根據 Gartner 2019 年的前7大安全和風險管理趨勢其中趨勢之一『新世代安全運營中心,重點是威脅檢測和響應』。ExtraHop Reveal(x) NDR 平台識別違反政策並滿足合規性要求 ,包括美國國家標準技術研究院(NIST)、通用數據保護條例(GDPR)、紐約州金融服務部、CIS關鍵安全控制、聯邦金融機構考試委員會(FFIEC)、國防聯邦採購條例補充(DFARS)、支付卡行業數據安全標準(PCI DSS)、醫療保健合規要求。

Networks網路 Detection檢測 Response回應
Reveal(x) 分析整個應用程序有效負載中的所有網絡流量,實時識別所有加密流量,惡意節點,物聯網設備和BYOD系統。它分析40多種協議,解密SSL並完善前向保密(PFS)流量,並自動發現並自動分類
所有連接的設備,使安全團隊專注於最關鍵的資產。
即時分析、持續性的網路異常,行為檢測,識別網路效能的問題及其他資安設備錯過的威脅利用實時分析和高級機器學習,
Reveal(x) 識別異常行為模式,並將其與持續監控的關鍵資產相關聯,以便安全團隊可以針對最直接的威脅。
自動化引導式的調查回應Reveal(x) 分析 - 第一個工作流程將您從問題轉移到相關數據包,只需點擊即可。這種簡單性取代了手動收集和解析數據所花費的時間,實現了實時洞察和快速確定根本原因。全局搜索和索引提供對安全見解的即時訪問。

檢測橫向流量封包 首選ExtraHop Reveal (x)

Extrahop Reveal(X) 通過利用有線數據解決安全程序中的差距,該數據包含應用程序事務中包含的所有信息。它可以自動發現,分類並優先處理網絡上的所有設備,客戶端和應用程序,並利用機器學習立即提供高保真的洞察力。

異常與攻擊鏈直接相關,突出了難以察覺的活動,包括:

  • 內部偵察 掃描開放端口和活動主機,暴力攻擊,嘗試登錄和異常訪問模式。
  • 橫向移動 從原始入口點重新定位,權限提升和勒索軟件傳播。
  • 命令和控制 網路中受感染主機與目標資產或外部主機之間的通信。
  • 滲透行為 直接或通過中途停留主機,從資產中進行大型文件傳輸,異常讀/寫模式以及異常應用程序和用戶活動。

ExtraHop 創造了一種全新方法,分析網路上發生的每一個數位交易,將之轉化為資安團隊,所需可付諸行動的情報,我們稱之為 Wire data,也就是即時分析的決定性來源。

各種惡意程式肆虐全球的趨勢下,在用戶端裝置資安防護工具,減少被惡意程式感染的機會,儼然成為多數資安人員的共識。然而在真實的環境中,卻存在許多難以克服的挑戰,首先是物聯網、行動裝置,乃於蘋果電腦、應用伺服器等,根本無法安裝資安軟體的代理程式,形成資安防護上的漏洞。其次,多數公司沒有可深層分析橫向流量的工具,因此當惡意程式透過垃圾郵件、隨身碟等管道,成功感染某一台用戶端裝置之後,便會在內部網路中快速散播,突顯引進可分析網路偵測與回應平台的重要性。

Network Detection and Response (NDR) 平台

ExtraHop 可對公司內部衡向流量進行即時分析、檢測,進而提供相關處理方式。此舉,不僅可有效防堵駭客、內部員工惡意行為,也能夠察覺一般資安設備無法偵測出來的低速或慢速攻擊手法,達到改善公司資安防護等級的目標。

ExtraHop Reveal (x) NDR 平台支援超過50種以上企業通訊協定,可自動收集與分析公司內部所有封包流量,橫跨多種應用程式網路流量、物聯網設備和BYOD系統。自動將內容上、下文進行比對,進而達到網路流量自動關聯及分析,從中早出潛在的威脅。ExtraHop 擁有獨家研發的 Wire data-driven 的網路異常偵測功能,可即時察覺企業網路中的任何異常行為,如來自於橫向流量的進階威脅或勒索軟體。該產品最大特色,在於能與 Splunk、Phantom、Palo Alto Networks、ServiceNow 等第三方安全解決方案整合,透過多元資安產品之間的相互合作,降低惡意程式在公司內部網路流竄的可能性。

為降低資安人員負擔、縮短處理資安威脅事件時間的前提下,ExtraHop Reveal (x) NDR 平台提供自動化引導式的調查回應機制,產品內建的優先分析工作流程功能,只要啟用即時洞察與快速威脅功能後,即可將檢測到問題對應到相關封包,節省故障排除時間的目標。尤其產品內建機器學習功能,能在察覺異常威脅事件的當下,立即顯示可疑網路封包來源,透過高效率的自動化流程,協助資安團隊處理資安威脅事件。

  ExtraHop eDM下載區  
更多資訊請造訪Extrahop官方網站 http://extrahop.com
© 2004-2020 NetFos Technology Corporation All rights reserved.  
逸盈科技股份有限公司 |105-67 台北市松山區八德路四段760號7樓 |電話(02)66368889