Extrahop Reveal(X) NDR 平台

透過機器學習網路流量來分析關鍵資產

ExtraHop Reveal(x) 360

Reveal(x)360採用SaaS的方法在雲端管理平台進行管理,對公司內部及公有雲進行部署提供網路封包分析檢測和回應。 要開始使用Reveal(x)360,只需確定要保護的環境並部署Reveal(x)360 sensor即可在單個管理介面中獲得統一獲取網路的可視性,更可以從任何地方進行管理。 ExtraHop(x)360 sensor具備解密和處理網路流量分析,並提取網路封包數據進行行為分析,並透過機械學習進行即時檢測威脅。

ExtraHop 機械學習支援對網路效能和伺服器的工作負載進行智能的回應,並且對可疑行為和已知漏洞及行為採取自動分析及告警。更可以在管理介面進行索引記錄搜索,查詢和更進一步的回朔調查,並提供檢測情報。 Reveal(x)360還提供擷取連續數據封包(PCAP)的功能。

基於SaaS的服務安全性
簡易地在核心網路和公有雲的部署

混合雲安全:使用單一雲管理平台在相同的管理介面管理公司的核心網路以及公有雲上的服務。

盤點和配置:自動偵測和分類所有的資產,檢測惡意行為並標記攻擊行為分析。

衛生與合規:通過輕鬆自定義的告警和動態活動,使檢測與您的資安政策相同一致。

解密:解密所有SSL / TLS加密的流量並分析70多種網路協議,以進行全面的風險管理。

身份和訪問管理:分析Active Directory負載以自動收集憑證資訊和檢測有無暴力破解攻擊的行為。

雲原生整合:自動執行安全設置並通過與 AWS CloudTrail、Amazon CloudWatch 和 VPC Flow Logs 、 orchestration systems 等集成整合。

根據 Gartner 2019 年的前7大安全和風險管理趨勢其中趨勢之一『新世代安全運營中心,重點是威脅檢測和響應』。ExtraHop Reveal(x) NDR 平台可識別違反政策並滿足合規性要求 ,包括美國國家標準技術研究院(NIST)、通用數據保護條例(GDPR)、紐約州金融服務部、CIS關鍵安全控制、聯邦金融機構考試委員會(FFIEC)、國防聯邦採購條例補充(DFARS)、支付卡行業數據安全標準(PCI DSS)、醫療保健合規要求。

Networks網路: 可覆蓋EDR, SIEM 的盲點

Reveal(x) 分析整個應用程序有效負載中的所有網絡流量,實時識別所有加密流量,惡意節點,物聯網設備和BYOD系統。它分析40多種協議,解密SSL並完善前向保密(PFS)流量,並自動發現並自動分類。所有連接的設備,使安全團隊專注於最關鍵的資產。

Detection檢測: 可偵測防火牆, IDS 邊界以內的網路異常行為

即時分析、持續性的網路異常,行為檢測,識別網路效能的問題及其他資安設備錯過的威脅利用實時分析和高級機器學習,Reveal(x) 識別異常行為模式,並將其與持續監控的關鍵資產相關聯,以便安全團隊可以針對最直接的威脅。

Response回應: 具備在網路層做有效率的偵測與回應

自動化引導式的調查回應Reveal(x) 分析 - 第一個工作流程將您從問題轉移到相關數據包,只需點擊即可。這種簡單性取代了手動收集和解析數據所花費的時間,實現了實時洞察和快速確定根本原因。全局搜索和索引提供對安全見解的即時訪問。

 

SIEM未來走向: Wire Data 偵測回應之新時代

ExtraHop 創造了一種全新方法,分析網路上發生的每一個數位交易,將之轉化為資安團隊,所需可付諸行動的情報,我們稱之為 Wire data,也就是即時分析的決定性來源。

ExtraHop 可對公司內部衡向流量進行即時分析、檢測,進而提供相關處理方式。此舉,不僅可有效防堵駭客、內部員工惡意行為,也能夠察覺一般資安設備無法偵測出來的低速或慢速攻擊手法,達到改善公司資安防護等級的目標。

ExtraHop Reveal (x) NDR 平台支援超過50種以上企業通訊協定,可自動收集與分析公司內部所有封包流量,橫跨多種應用程式網路流量、物聯網設備和BYOD系統。自動將內容上、下文進行比對,進而達到網路流量自動關聯及分析,從中早出潛在的威脅。ExtraHop 擁有獨家研發的 Wire data-driven 的網路異常偵測功能,可即時察覺企業網路中的任何異常行為,如來自於橫向流量的進階威脅或勒索軟體。該產品最大特色,在於能與 Splunk、Phantom、Palo Alto Networks、ServiceNow 等第三方安全解決方案整合,透過多元資安產品之間的相互合作,降低惡意程式在公司內部網路流竄的可能性。

為降低資安人員負擔、縮短處理資安威脅事件時間的前提下,ExtraHop Reveal (x) NDR 平台提供自動化引導式的調查回應機制,產品內建的優先分析工作流程功能,只要啟用即時洞察與快速威脅功能後,即可將檢測到問題對應到相關封包,節省故障排除時間的目標。尤其產品內建機器學習功能,能在察覺異常威脅事件的當下,立即顯示可疑網路封包來源,透過高效率的自動化流程,協助資安團隊處理資安威脅事件。

ExtraHop 公司

・2007年成立於美國西雅圖
・2015年設立亞太總部
・創辦人Jesse Rothstein & Raja Mukerji 來自 F5 Networks 的資深系統架構師
・Gartner MQ 與 EMA Radar 領導者
・全球頂尖企業及政府單位所信任的網路Visibility,偵測與分析的平台
・全球一千多客戶, 一萬多佈署 , 保護1000多萬的重要資產 (critical asset)
・業界機器學習及進階分析的創新者

 

ExtraHop 產品資料下載區更多資訊請至https://www.extrahop.com