Nätverksövervakning 

 

Nätverksövervakning, AI/Machine Learning och Hotanalys

ExtraHop Reveal(x)

SecOPs-team arbetar under en enorm belastning. Attackerna, den skadlig programvaran och nätfisket är sofistikerade och cyberbrottslingar har obegränsad tid och resurser att använda dem. Falskt positiva fall och annat brus sätter press och belastning på SecOps och sysadmins och ofta måste de använda flera verktyg för att ta reda på vad som har hänt när en angripare har brutit in i ditt nätverk.

Reveal(X) är ett verktyg som använder passiva sensorer för att samla all nätverkstrafik direkt från kabeln.
 Den behöver inte agenter eller autentiseringsuppgifter till server eller nätverksenheter eftersom den använder mirror / spanning portar eller en network tap för att samla in data. Även i molntjänster som Azure, AWS och Google Cloud.
Med Reveal(x) får du en överblick över 80 protokoll genom nätverkslager 2 till 7. Reveal(x) använder maskininlärning i molnet (i EU-området) och unika algoritmer som hjälper dig att hitta misstänkta hot.
Intuitivt användargränssnitt visar och guidar dig till lösningsförslag också för de som inte är SECops-proffs. Detta ger en fördel för operativa team då de istället för att vara beroende av loggar från SIEM, servrar, brandväggar, arbetsstationer etc. kan agera på realtidsinformation.  Med Reveal(x) kan du upptäcka och reagera på misstänkt trafik i realtid.
Detta ger en fördel. När ett brott upptäcks, har du enligt GDPR-regler 72 timmar på dig att rapportera vad som stulits. Med Reveal(x) kommer du att kunna göra det och kunna dokumentera allt som hänt i detaljnivå ända ner till TCP-paket. Nätverket som datakälla har fördelen av att det inte går att manipulera eller stänga av. En angripare kan inte stoppa eller manipulera denna datakälla..

Hur fungerar det (i ett nötskal)

När du sätter upp Reveal(x), hårdvara eller virtuell enhet, så är det första den gör att börja samla in rå nätverksdata data från kabeln. Under denna inledande tid skapar den en baslinje och en inventering av nätverksenheterna. Det börjar räkna ut vad som är normalt och vad är onormal trafik. Om skadlig programvara körs eller föråldrade certifikat eller kryptering sviter identifieras visar Reveal(x) den. Samma sak med föråldrad servrar-operativsystem etc. Du kan kalla det Schweizisk armékniv för analys av nätverkstrafik. Reveal(x) kan dekryptera TLS 1.3 trafik också, så att den också kan se inuti den krypterade trafiken (privata nycklar måste vara tillgängliga).

ExtraHop Reveal(x) komponenter (enheter):

Discovery Appliance (EDA), använder passiva sensorer för att samla in nätverkstrafiken från " mirror / span port, network tap (moln till exempel AWS, Azure osv.) "

Explore Appliance (EXA) Lagrar alla data och har ett GUI för användaren att se vad som händer i nätverk.

Trace Appliance (ETA) paket-hanteringssenhet (PCAP) som integreras med EDA och Command appliance . Användaren kan ladda ner PCAP med ett knapptryck.

Command appliance (ECA) centraliserad hantering av miljöer med flera EDA-, EXA- och ETA-enheter. Command appliance samlar in data från distribuerade arkitekturer så som kontor, datacenter eller molnmiljöer.

För närvarande har många organisationer utmaningar med att de behöver många nätverkstrafikanalysatorer  eller mycket konfigurationsarbete, agenter och / eller referenser för att samla ihop olika datakällor. Reveal(x) hämtar istället data direkt från kabeln och tillämpar molnbaserad maskininlärning på den. Detta tar bort bördan med att hålla dina konfigurationsfiler och referenser aktuella och gör att du kan hålla  jämna steg med de hot som utvecklas.

Läs mer...

ExtraHop Reveal(x) - Properties


Automatisk inventering
Alltid på och korrekt inventering av nätverkstrafiken, nätverksenheter, certifikat och utgångna eller utgående certifikat och krypteringssviter.
Perfect Forward Secrecy Decryption
SSL och TLS 1.3 dekryptering låter dig se inuti krypterad trafik.
Automatisk detektering av avvikelser
Upptäck automatiskt onormal trafik och guider för att undersöka den.pptäck automatiskt onormal trafik och guide till undersöka det.
Enhetskategorisering
Alla nätverksenheter kategoriseras automatiskt  och analyseras för att upptäcka hot och avvikelser.
Avancerad maskininlärning
Molnbaserad maskininlärning använder över 5000 olika egenskaper för att analysera trafiken.
Upptäckter och guidad utredning
Reveal (x) leder användaren från grundorsaken till upptäckt. Integrationer med till exempel Phantom eller Palo Alton kan hjälpa till att hantera problemet. Reveal (x) har REST API-integrationsmöjligheter och många inbyggda integrationer.
Kontakta oss för mer information +358 10 338 2170  eller med hjälp av formuläret HÄR.

Mer information från ExtraHop www.extrahop.com.