ExtraHop Network網路偵測和回應 (NDR)
網路偵測和回應 (NDR) 是一種網路安全解決方案,它吸收網路流量並使用機器學習來偵測惡意活動並了解安全風險和暴露。它將對已知攻擊行為的檢測與了解任何給定組織的正常行為的能力結合起來,標記可能表明攻擊的異常變化。
與端點偵測和回應 (EDR)一樣,NDR 安全解決方案無法阻止惡意活動。相反,他們的目標是在攻擊活動造成損害之前阻止正在進行的攻擊活動。NDR 與 EDR 的不同之處在於,它不使用代理來深入了解惡意活動,而是依靠網路或虛擬水龍頭來分析跨本地和雲端工作負載的流量。
ExtraHop Reveal(x) 是唯一一款雲原生網絡檢測和響應(NDR)產品,為企業安全團隊提供必要的規模、速度和可見性,以有效檢測和應對威脅。這款產品專為應對日益複雜的混合網絡體系結構、容器化應用程序和雲帶來的噪音而設計。
Reveal(x) 不僅能精確顯示入侵者的目標和活動路徑,還提供解決方案,使您能夠準確了解面臨的問題並阻止違規行為。這款產品適用於企業規模,並以易於使用的SaaS模式交付,即使面對加密流量,也能提供跨雲、數據中心和IoT的完整可見性。Reveal(x)憑藉基於雲的AI支持,能夠實時發現威脅,同時具備強大的調查和取證功能,可提高響應速度達84%。
Reveal (X) 揭示未知並揭露攻擊
安全從業者長期以來一直在與可見性作鬥爭。 當入侵者透過加密流量橫向移動時,端點可以停用、關閉或完全避 開。 雲端和混合環境引入了不斷增長的攻擊面和外圍安全的額外盲點。
雖然許多組織依賴於像端點檢測與回應(EDR)和安全資訊與事件管理(SIEM)等解決方案,但這些工具存在限 制。EDR和SIEM缺乏所需的可視性和高保真數據,無法阻止已經進入您網絡內部的高級威脅。
信任始於真相。ExtraHop NDR 模組使安全分析人員能夠利用網絡作為資安真相和透明度的中心來源。ExtraHop Reveal(x) 平台提供他們所需的網絡可視性,以在雲端、混合和分散式環境中查看並阻止高級威脅。憑藉我們先進的 人工智能、行為分析和解密技術,安全分析人員可以比以前快 87% 的速度檢測、調查和解決威脅,其中包括幾乎 90% 的 MITRE ATT&CK 技術。
ExtraHop NDR 可透過 IDS 和網路取證模組進行增強,以提供更強大的真相來源,為即時威脅偵測和直覺的調查工 作流程,從而實現快速、自信的回應。
看更多。了解更多。阻止更多網路攻擊。
SEE MORE
在安全威脅成為內部問題之前,提前識別。
在整個混合攻擊面上,從本地 部署到多雲端,再到分散的工作人員和操作,獲得完整的情 況感知和 360 度的網絡威脅可 視性。
KNOW MORE
毫無疑問地知道入侵者將去向以及他們曾經去過的地方。
透過雲端規模的機器學習、強大的回顧性取證以及無與倫比的解密功能,深入了解過去、現在和未來的威脅,透過每一個網絡轉折點揭示資安真相。
STOP MORE
以更快、更精確和更頻繁的速度阻止網路攻擊者。
透過更智能的工具檢測、優先處理和阻止更多惡意後維持行動,這些工具消除了複雜性層次,縮短了總體威脅應對時間,並在每個威脅檢測和解決過程中節省了數小時。
REVEAL(X) FULL-SPECTRUM DETECTION
Hygiene
代表風險的活動:端口、協定、加密合規性以及易受攻擊或不符合合規標準的服務
Known Attacks
過去攻擊中觀察到的IP 位址、網域、檔案名稱、有效負載字串或協定行為(包括情報來源)
UnKnown Attacks
沒有先前已知的標識符,但表現出可與攻擊生命週期的一部分相關聯的異常行為的攻擊
完全可視性 |
即時偵測 |
智能響應 |
Reveal(x) 提供完全可見性,透過跨混合企業的即時視圖,包括使用 SSL/TLS 加密的會話,使分析師、SOC 經理和高階主管能夠輕鬆專注於高優先級威脅、可能的目標和關鍵資產。 此外,Reveal(x)能夠自動發現並分類通過網絡進行通信的每台設備,同時擁有實時帶外解密功能,使安全團隊得以在不影響合規性或隱私的情況下查看隱藏的攻擊者和關鍵交易細節。這種全面的東西向可見性覆蓋了從數據中心到雲再到邊緣的所有範疇,讓您能夠從內到外全面了解您的企業。 |
即時偵測是 Reveal(x) 的核心特點之一。透過結合基於規則和行為的分析與邏輯設備群組,它提供比基於日誌或基於代理的解決方案更為準確、更深入的上下文,用以檢測和分類已知和未知的威脅。 Reveal(x) 在即時捕獲威脅方面有卓越表現,通過從線路中提取5,000多個L2-L7特徵,供雲規模的機器學習和基於規則的可定制檢測使用。同時,它能夠自動識別關鍵資產,並比較對等組,提供與風險評分和威脅情報相關聯的高保真檢測。這使您能夠優先處理工作並自信地做出響應。 |
Reveal(x)的工作流程極為簡便,只需點擊幾下即可將您從安全事件帶到相關的數據包,省去了手動收集和解析數據的時間。這種即時的回應能夠使您迅速做出自信的反應。強大的集成功能使Reveal(x)與多種安全工具(包括Phantom、Splunk、Palo Alto等)無縫結合,協助您擺脫警報噪音,實現調查自動化,並即時采取行動以保護您的客戶。 對於每次檢測,Reveal(x)提供完整的上下文和一鍵式調查工作流程,使得1分析師能夠像3專家一樣執行操作,實現強大的自動化功能,如無代理設備發現等。这进一步提高了工作效率,讓您更有效地應對威脅。 |
COMPLETE NETWORK VISIBILITY 完整的網絡可視性
跨數據中心、雲端和校園環境的實時可視性,幫助您在單一用戶界面中更好地了解您組織的攻擊面。
ENTERPRISE GRADE PLATFORM 企業級平台
對世界上最大、最複雜的環境進行流量分析,支援 70 多種協定並與領先技術整合。
BROAD SPECTRUM DETECTION 廣泛範譜的檢測
檢測能力包括機器學習、IOCs 和基於規則的檢測,提供豐富的上下文信息,增加可解釋性並加速分類。
SIMPLIFY & STREAMLINE INVESTIGATIONS 精簡調查
Reveal(x) 提供經過精心策劃的即時威脅簡報,具有引導式的檢測和調查工作流程,使組織能夠對最關鍵的漏洞採取迅速行動。
HIGH-FIDELITY DETECTIONS 高保真檢測
Reveal(x) 雲端規模機器學習可擴展到數百萬個模型,從而產生最 複雜的偵測。
ADDRESS MULTIPLE USE CASES 應對多種使用情況
在一個工具中,為IT運維和安全運維團隊提供專用的工作流程,支 持雲遷移並保護雲工作負載,獲得寶貴的見解。
增強資安力量 您的企業安全工具
自動化庫存
Reveal(x) 透過自動發現和識別網路上通訊的所有內容,始終保持最新的資產清單。
自動化調查
Reveal(x) 通過上下文、風險評 分、攻擊背景和專家引導的下一 步,豐富了每一個檢測,以實現 自信的應對。
雲端規模機器學習
透過利用 5,000 多個 L2-L7 功能的雲 端規模機器學習和預測建 模,Reveal(x) 可以偵測對您的關鍵資 產的威脅,確定其優先順序並對其進 行背景分析。
完美的前向保密解密
Reveal(x) 可以 passively 並實 時解密具有 PFS 的 SSL/TLS 1.3,因此您可以檢測隱藏在加 密流量中的威脅。
對等組檢測
透過自動將設備分類為精確的對 等組,Reveal(x) 可以以最小的 誤報發現風險和攻擊行為。
自信的應對自動化
Reveal(x) 處理檢測和調查,同時與 CrowdStrike、Phantom、Palo Alto 等強大的整合,實現了增強和自動化 的應對工作流程。
Extrahop 產品方案
| 安全 | 雲 | 性能 |
 |
 |
 |
Reveal(x) 安全企業的網絡檢測和響應平台 |
Reveal(x)360 面向邊緣、核心和雲部署的基於 SaaS 的安全性。 |
Reveal(x) for IT Operations 透過機器學習網路流量來分析關鍵資產。 |
關於 ExtraHop Networks
ExtraHop 是一家2007年成立於美國西雅圖的安全公司,ExtraHop 的成立使命明確:幫助組織阻止高級威脅,其安全性無法被破壞、智勝或妥協。ExtraHop 創造了一種全新的方式來以業務的速度和規模利用網絡智能的力量。我們的 Reveal(x) 360 平台將雲級AI 的強大功能與SaaS 的簡單性相結合,以防禦供應鏈攻擊、APT 和零日等高級威脅,提供從核心到雲再到邊緣的安全性。網絡攻擊者無法隱藏在網絡中,但 ExtraHop 可以,為安全團隊提供秘密武器,以便在威脅破壞您的業務之前快速檢測威脅、調查事件和阻止漏洞。
ExtraHop 為混合企業分析與調查領域的領先品牌。我們將即時分析與先進機器學習應用於各項商業交易,提供前所未有的可視性、決策性洞察以及即時解答,使資安與IT團隊能夠滿懷信心地採取行動。全球頂尖組織都相信ExtraHop能夠支援核心數位商業方案,包括資安、IT現代化以及應用程式服務傳遞。數百家全球的ExtraHop客戶,包括Sony、Microsoft、Adobe以及DIRECTV等,都已經成功使用ExtraHop來加速他們的數位商業。
更多資訊請聯繫 ExtraHop 台灣代理商 逸盈科技 (02)66368889 或請至 extrahop.com