ExtraHop

Az ExtraHop 2022-ben sorban a harmadik alkalommal kapta meg a Gartnertől azt az elismerést, hogy a Market Guide for Network Detection and Response című kiadványban reprezentatív gyártóként kerül bemuatásra. A tanulmány elemzi a hálózati észlelés és válaszadás (NDR) területének 19 legfontosabb gyártóját, és összefoglalja termékképességeiket a biztonsági döntéshozók számára.

Az ExtraHop lehetőséget biztosít a vállalatoknak a fenyegetésészlelési és -csökkentési feladatok kezelésére a hibrid infrastruktúrákon, felhőben és a helyszínen (on-premise) egyaránt. A hagyományos biztonsági információ- és eseménykezelési (SIEM) megoldásokkal ellentétben az ExtraHop más megközelítést alkalmaz a fenyegetésészlelésben. A módszer NDR néven ismert. Magában foglalja a teljes hálózati forgalom (Layer 2 – Layer 7) elemzését a rendellenes viselkedések és kockázati tevékenységek vizsgálatára. A vállalat szerint NDR-módszerrel a fenyegetésészlelés 60%-kal hatékonyabb, mint más folyamatok.

Az ExtraHop megoldások a következő funkciókat kínálják:

  1. Fenyegetésészlelés és válaszadás

Az ExtraHop viselkedésalapú gépi tanulással azonosítja a valódi fenyegetéseket. Az NDR-megközelítés csökkenti a hamis pozitív üzenetek számát, mivel nem támaszkodik a tűzfalnaplókra, a szervernaplókra vagy a szignatúrariasztásokra, amelyek gyakran hamis pozitív eredményeket produkálnak. Az NDR a kritikus fenyegetések felkutatását helyezi előtérbe kockázatalapú elemzések és viselkedésalapú vizsgálat révén.

  1. Vállalati IoT biztonság

Az ExtraHop kiemelkedő IoT biztonsági megoldást is kínál, amely könnyen telepíthető az IoT-ökoszisztémákon belüli fenyegetések észlelésére. Ez a megoldás fejlett gépi tanulást, profilalkotást és szolgáltatásalapú felderítést alkalmaz, hogy megvédje az IoT-hálózatokat és -eszközöket a kibertámadásoktól.

  1. Távoli webhely láthatósága

Az ExtraHop távolról is teljes rálátást biztosít a hibrid IT-infrastruktúra minden aspektusára. Ezzel a funkcióval a rendszergazdák átláthatnak minden olyan eszközt és alkalmazást, amely hozzáfér a vállalaton belüli adatközpontokhoz és helyi IT-infrastruktúrákhoz, így minden távoli számítástechnikai eszköz, IoT-eszköz és intelligens eszköz biztonságosan kapcsolódhat a szervezet infrastruktúrájához.

Ügyfélélmény-figyelés

Az ExtraHop azon kevés fenyegetésészlelő eszközök egyike, amely valós idejű adatelemzés révén javítja a végfelhasználói élményt. Az adatelemzés biztosítja a vállalati hálózaton lévő eszközök nyomon követését, aminek révén az ExtraHop automatikusan kezeli az ügyfélélményt befolyásoló komponenseket. Az ExtraHop fejlett gépi tanulás használatával optimalizálja a hálózati adatforgalmat.

ExtraHop termékek áttekintése

Az ExtraHop három termékkel támogatja az IT-műveletek biztonságát a helyszínen (on-premise), a felhőben és hibrid környezetben. Ezeknek a termékeknek az elsődleges funkciója a fenyegetésészlelés, az alkalmazások rendelkezésre állásának ellenőrzése, valamint a felhőbiztonság megteremtése:

  • Reveal X

Az ExtraHop a Reveal X-et olyan eszközként mutatja be, amely valós idejű fenyegetésészleléssel teljes körű rálátást biztosít a hálózatokra. A Reveal X intelligens választ ad az észlelt fenyegetésekre. Ez csökkenti a téves pozitív üzenetek számát az IT-infrastruktúrák felügyelete és kezelése során. A Reveal X csoportosítja az eszközöket, ami leegyszerűsíti a viselkedéselemzést, valamint az SSL és TLS 1.3 titkosítások valós idejű feloldása által láthatóvá teszi a titkosított fenyegetéseket.

  • Reveal X Cloud

A Reveal X Cloud egy SaaS-alapú hálózatészlelési és válaszadási megoldás, amely segíti a vállalatokat a felhőműveletek lehető legbiztonságosabb bővítésében. Az ExtraHop egy eszközt biztosít, amely a felhőalapú kommunikációt és munkafolyamatokat vizsgálja. A Reveal X Cloud egyaránt könnyen telepíthető privát felhőben és nyilvános felhőszolgáltatók ökoszisztémáiban. A vállalatok a Reveal X Cloud segítségével felfedezhetik és nyomon követhetik a rosszindulatú aktivitásokat, miközben automatizálják a kockázatkezelési eljárásokat.

  • Revely X IT Operations

Az ExtraHop ezt a megoldást kínálja azoknak a vállalatoknak, amelyek bővíteni szeretnék digitális lábnyomukat. A Reveal X IT Operations eszköz átfogó betekintést nyújt az adatbázisok, a felhőforgalom és a hálózatok munkafolyamataiba. Gépi tanulást alkalmaz a fenyegetésészlelési folyamat automatizálására és a felfedezett anomáliák kiküszöböléséhez szükséges válaszadásra.

ExtraHop és fenyegetésészlelés az Amazon Web Services-ben

A Reveal X Cloud felhasználja az Amazon VPC Traffic Monitoring szolgáltatását, hogy intuitív platformján keresztül teljes rálátást biztosítson a vállalatoknak a helyszíni (on-premise) és a felhő infrastruktúrára. A Reveal X Cloud lehetővé teszi az AWS-re támaszkodó vállalatok számára, hogy figyeljék az üzleti tevékenységük által létrehozott hálózati forgalmat. A fokozott felhőalapú láthatóság újabb biztonsági réteg megteremtésével, valamint az észlelési és válaszadási funkcióknak köszönhetően valósul meg.

Magyar