HPE IntroSpect FPC 2000 Netzwerksicherheits-/Firewall-Appliance

HPE IntroSpect FPC 2000 Netzwerksicherheits-/Firewall-Appliance
ANALYSE DES BENUTZER- UND ENTITÄTSVERHALTENS

Aruba IntroSpect, die User and Entity Behavior Analytics (UEBA)-Lösung von Aruba, erkennt Angriffe anhand kleiner Verhaltensänderungen, die oft auf Angriffe hinweisen, die herkömmliche Sicherheitsvorkehrungen umgangen haben. Aruba IntroSpect integriert fortschrittliches KI-basiertes maschinelles Lernen (ML), punktgenaue Visualisierungen und sofortige forensische Erkenntnisse in einer einzigen Lösung. So werden Angriffe böswilliger, kompromittierter oder fahrlässiger Benutzer, Systeme und Geräte erkannt und behoben, bevor sie den Betrieb und den Ruf des Unternehmens schädigen.

Mit einer Spark/Hadoop-Plattform integriert IntroSpect auf einzigartige Weise sowohl die verhaltensbasierte Angriffserkennung als auch die forensisch umfassende Untersuchung und Reaktion auf Vorfälle im Unternehmensmaßstab.

WAS WIR ERKENNEN: ANWENDUNGSFÄLLE FÜR SICHERHEITSANALYSEN

IntroSpect bietet über 100 überwachte und unüberwachte Modelle für maschinelles Lernen, die sich auf die Erkennung gezielter Angriffe in jeder Phase der Kill Chain konzentrieren:

• Kontomissbrauch
• Kontoübernahme
• Befehl und Kontrolle
• Datenexfiltration
• Seitliche Bewegung
• Passwortfreigabe
• Rechteerweiterung
• Fluchtrisiko
• Phishing
• Ransomware

BESCHLEUNIGTE UNTERSUCHUNG UND REAKTION

Von SysAdmins über Systeme bis hin zu Sensoren – für sofortige Transparenz

IntroSpect Entity360 reduziert den Zeit- und Arbeitsaufwand für das Verständnis, die Diagnose und die Reaktion auf einen Angriff. Entity360 bietet ein umfassendes Sicherheitsprofil mit kontinuierlicher Risikobewertung und erweiterten Sicherheitsinformationen. Analysten würden sonst Stunden oder Tage damit verbringen, monatelange Sicherheitsdaten bis auf Paketebene zu suchen und zusammenzustellen. Entity360 bietet:

• Profile für Benutzer, Systeme und Geräte
• Zugriff durch SIEM-, NAC-Systeme etc. über eine offene API
• Vorgefertigte Playbooks zur Reaktion auf Vorfälle
• Vom Kunden gemessene Einsparung von 30 Stunden/Untersuchung
• Automatische Erkennung anderer vom Angriff betroffener Entitäten

Bedrohungssuche

Mithilfe einer leistungsstarken Abfrageschnittstelle lässt sich die proaktive Suche nach Bedrohungen problemlos durchführen, ohne dass der Aufwand für das Suchen, Durchsuchen und Zusammenfassen isolierter Datenspeicher anfällt.

• Umfangreiche Analysen zum Testen von Bedrohungshypothesen über beliebige Zeiträume hinweg
• Automatisierte Suche in historischen Daten mithilfe von IOCs von STIX und benutzerdefinierten Bedrohungs-Feeds
• Visualisierungen zur Hervorhebung von Anomalien und signifikanten Interaktionen
• Wichtige Aktivitäten werden überwacht und markiert, um sowohl bei der Jagd als auch bei Ermittlungen zu helfen

DATENQUELLEN

Die IntroSpect-Plattform verarbeitet die größte Bandbreite an Datenquellen, darunter:

• VPN, FW, IPS/IDS, Webproxy, E-Mail-Protokolle
• NetFlow
• Pakete
• DNS-Protokolle
• Active Directory-Protokolle
• DHCP-Protokolle
• Externe Bedrohungsfeeds
• Warnungen von der Sicherheitsinfrastruktur Dritter

Bereitstellungsoptionen

• Vor-Ort-VM oder Appliance für Paketprozessor
• AWS- oder On-Premise-Bereitstellung für Analyzer

WICHTIGE INTEGRATIONEN

• ArcSight
• Aruba ClearPass
• Blauer Mantel
• Kontrollpunkt
• Cisco
• FireEye
• Forcepoint
• Fortinet
• Gigamon
• IBM QRadar
• Infoblox
• IXIA
• Wacholder
• McAfee (wie Proxyserver)
• Microsoft
• Palo Alto Networks
• Splunk

• Entwickelt als zentrale Anlaufstelle für alle Netzwerksicherheitsaktivitäten mit maximaler Produktivität


• Firewall-Schutzunterstützung zur Erkennung von Netzwerkangriffen für zuverlässige Sicherheit Ihres Systems und Ihrer Daten bei zusätzlicher Produktivität