什麼是網路偵測和回應 (NDR)?
網路偵測和回應 (NDR) 是一種網路安全解決方案,它吸收網路流量並使用機器學習來偵測惡意活動並了解安全風險和暴露。它將對已知攻擊行為的檢測與了解任何給定組織的正常行為的能力結合起來,標記可能表明攻擊的異常變化。
與端點偵測和回應 (EDR)一樣,NDR 安全解決方案無法阻止惡意活動。相反,他們的目標是在攻擊活動造成損害之前阻止正在進行的攻擊活動。NDR 與 EDR 的不同之處在於,它不使用代理來深入了解惡意活動,而是依靠網路或虛擬水龍頭來分析跨本地和雲端工作負載的流量。
REVEAL(X) 的NDR 解決方案
Reveal(x) 是唯一一款雲原生網絡檢測和響應(NDR)產品,為企業安全團隊提供必要的規模、速度和可見性,以有效檢測和應對威脅。這款產品專為應對日益複雜的混合網絡體系結構、容器化應用程序和雲帶來的噪音而設計。
Reveal(x) 不僅能精確顯示入侵者的目標和活動路徑,還提供解決方案,使您能夠準確了解面臨的問題並阻止違規行為。這款產品適用於企業規模,並以易於使用的SaaS模式交付,即使面對加密流量,也能提供跨雲、數據中心和IoT的完整可見性。Reveal(x)憑藉基於雲的AI支持,能夠實時發現威脅,同時具備強大的調查和取證功能,可提高響應速度達84%。
看更多。了解更多。阻止更多網路攻擊。
|
|
|
完全可視性 |
即時偵測 |
智能響應 |
Reveal(x) 提供完全可見性,透過跨混合企業的即時視圖,包括使用 SSL/TLS 加密的會話,使分析師、SOC 經理和高階主管能夠輕鬆專注於高優先級威脅、可能的目標和關鍵資產。 此外,Reveal(x)能夠自動發現並分類通過網絡進行通信的每台設備,同時擁有實時帶外解密功能,使安全團隊得以在不影響合規性或隱私的情況下查看隱藏的攻擊者和關鍵交易細節。這種全面的東西向可見性覆蓋了從數據中心到雲再到邊緣的所有範疇,讓您能夠從內到外全面了解您的企業。 |
即時偵測是 Reveal(x) 的核心特點之一。透過結合基於規則和行為的分析與邏輯設備群組,它提供比基於日誌或基於代理的解決方案更為準確、更深入的上下文,用以檢測和分類已知和未知的威脅。 Reveal(x) 在即時捕獲威脅方面有卓越表現,通過從線路中提取5,000多個L2-L7特徵,供雲規模的機器學習和基於規則的可定制檢測使用。同時,它能夠自動識別關鍵資產,並比較對等組,提供與風險評分和威脅情報相關聯的高保真檢測。這使您能夠優先處理工作並自信地做出響應。 |
Reveal(x)的工作流程極為簡便,只需點擊幾下即可將您從安全事件帶到相關的數據包,省去了手動收集和解析數據的時間。這種即時的回應能夠使您迅速做出自信的反應。強大的集成功能使Reveal(x)與多種安全工具(包括Phantom、Splunk、Palo Alto等)無縫結合,協助您擺脫警報噪音,實現調查自動化,並即時采取行動以保護您的客戶。 對於每次檢測,Reveal(x)提供完整的上下文和一鍵式調查工作流程,使得1分析師能夠像3專家一樣執行操作,實現強大的自動化功能,如無代理設備發現等。这进一步提高了工作效率,讓您更有效地應對威脅。 |
Extrahop Reveal(X)功能
- 自動化庫存:Reveal(x)通過自動發現與分類網絡上的所有內容,確保始終保持最新的庫存。
- 完全前向保密解密:Reveal(x)使用PFS被動實時解密SSL、TLS 1.3,因此您可以檢測隱藏在加密流量中的威脅。
- 自動化調查:Reveal(x)通過上下文、風險評分、攻擊背景和專家指導的後續步驟來豐富每個檢測,以實現自信的響應。
- 對等組檢測:通過將設備自動分類為精確的對等組,Reveal(x)可以以最小的誤報率發現奇怪的行為。
- 雲級機器學習:憑藉利用5000+ L2-L7功能的機器學習和預測建模,Reveal(X)可以根據您的關鍵資產的檢測、確定其優先級並顯示威脅。
- 自信的響應編排:Reveal(x) 處理檢測和調查,同時與Phantom 和Palo Alto 等解決方案的強大集成支持增強和自動響應工作流程。
新一代 Extrahop Reveal(X)360 怎麼運行的
Reveal(x) 360 採用基於 SaaS 的方法為混合和多雲部署提供NDR。要開始使用 Reveal(x) 360,只需確定要保護的環境並部署 Reveal(x) 360 傳感器,即可在單個管理窗格中獲得統一的可見性——可從任何地方訪問。ExtraHop 傳感器使用雲級機器學習解密和分析網絡流量,用於在 Reveal(x) 360 中執行的行為分析、實時威脅檢測和調查。
Reveal(x) 360 提供兩種傳感器購買模式:保留定價和基於消費。您可以從 AWS Marketplace 中選擇一年、兩年和三年期限的預留價格傳感器。您還可以選擇帶有按需傳感器的雲原生消費模型,按您選擇的小時計費,並直接從 Reveal(x) 360 雲控制台部署。
ExtraHop ML 允許進行廣泛的智能響應,包括對受損的工作負載、域和 IP 地址採取自動操作。您還可以利用基於雲的記錄倉庫的按需定價,在混合環境的每個部分中啟用索引記錄搜索、查詢和深入調查,以獲取情景智能。Reveal(x) 360 還為取證提供了額外的連續數據包捕獲 (PCAP)。
具有按需定價的基於雲的記錄倉庫支持在混合環境的每個部分中進行索引記錄搜索、查詢和深入調查,以獲取情景智能。Reveal(x) 360 還提供額外的連續數據包捕獲 (PCAP) 以進行深入取證。
Extrahop 產品方案
| 安全 | 雲 | 性能 |
 |
 |
 |
Reveal(x) 安全企業的網絡檢測和響應平台 |
Reveal(x)360 面向邊緣、核心和雲部署的基於 SaaS 的安全性。 |
Reveal(x) for IT Operations 透過機器學習網路流量來分析關鍵資產。 |
關於 ExtraHop Networks
ExtraHop 是一家2007年成立於美國西雅圖的安全公司,ExtraHop 的成立使命明確:幫助組織阻止高級威脅,其安全性無法被破壞、智勝或妥協。ExtraHop 創造了一種全新的方式來以業務的速度和規模利用網絡智能的力量。我們的 Reveal(x) 360 平台將雲級AI 的強大功能與SaaS 的簡單性相結合,以防禦供應鏈攻擊、APT 和零日等高級威脅,提供從核心到雲再到邊緣的安全性。網絡攻擊者無法隱藏在網絡中,但 ExtraHop 可以,為安全團隊提供秘密武器,以便在威脅破壞您的業務之前快速檢測威脅、調查事件和阻止漏洞。
ExtraHop 為混合企業分析與調查領域的領先品牌。我們將即時分析與先進機器學習應用於各項商業交易,提供前所未有的可視性、決策性洞察以及即時解答,使資安與IT團隊能夠滿懷信心地採取行動。全球頂尖組織都相信ExtraHop能夠支援核心數位商業方案,包括資安、IT現代化以及應用程式服務傳遞。數百家全球的ExtraHop客戶,包括Sony、Microsoft、Adobe以及DIRECTV等,都已經成功使用ExtraHop來加速他們的數位商業。
更多資訊請聯繫 ExtraHop 台灣代理商 逸盈科技 (02)66368889 或請至 extrahop.com