Aruba優(yōu)化網(wǎng)絡(luò)安全,在移動(dòng)、云、物聯(lián)網(wǎng)時(shí)代為企業(yè)保駕護(hù)航

2017年9月19日, HPE Aruba正式發(fā)布了Aruba 360 Secure Fabric產(chǎn)品。這款新產(chǎn)品是由分析驅(qū)動(dòng)的、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行360度全方位檢測(cè)及應(yīng)對(duì)的安全框架,能夠幫助組織在當(dāng)今持續(xù)變化的網(wǎng)絡(luò)威脅中減少潛在風(fēng)險(xiǎn)。Aruba對(duì)用戶(hù)與實(shí)體行為分析(UEBA)做出創(chuàng)新,使組織通過(guò)使用不斷擴(kuò)大的Aruba IntroSpect系列產(chǎn)品在周邊網(wǎng)絡(luò)內(nèi)部解決安全問(wèn)題。

Gartner公司對(duì)內(nèi)部威脅的研究顯示,盡管有不少先例,但組織仍未充分考慮受信任用戶(hù)威脅到組織安全的風(fēng)險(xiǎn)。但積極的方面是,研究顯示幾乎所有客戶(hù)都開(kāi)始找尋解決內(nèi)部威脅的方法,而用戶(hù)與實(shí)體行為分析正是最主要的技術(shù)之一。[1]

為了幫助組織應(yīng)對(duì)未知的新型網(wǎng)絡(luò)威脅,Aruba 360 Secure Fabric產(chǎn)品為安全團(tuán)隊(duì)、IT團(tuán)隊(duì)提供了易于操作的綜合式安全保障,在多供應(yīng)商的基礎(chǔ)設(shè)施上通過(guò)事先授權(quán)與事后授權(quán)快速檢測(cè)并應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)攻擊,從而保護(hù)了各種規(guī)模的企業(yè)。

Aruba 360 Secure Fabric產(chǎn)品由以下幾部分構(gòu)成:

 Aruba IntroSpect UEBA 解決方案:網(wǎng)絡(luò)無(wú)關(guān)系列產(chǎn)品的新成員,一款進(jìn)行持續(xù)監(jiān)控與高級(jí)攻擊檢測(cè)的軟件。提供新的入門(mén)級(jí)版本,通過(guò)機(jī)器學(xué)習(xí)來(lái)檢測(cè)那些表明有攻擊逃過(guò)了傳統(tǒng)安全防御系統(tǒng)的用戶(hù)、設(shè)備行為變化。機(jī)器學(xué)習(xí)算法根據(jù)攻擊的嚴(yán)重程度生成風(fēng)險(xiǎn)評(píng)分,加快安全團(tuán)隊(duì)的事故調(diào)查速度。

 Aruba ClearPass解決方案:含有網(wǎng)絡(luò)準(zhǔn)入控制(NAC)和策略管理的安全解決方案,可以識(shí)別移動(dòng)辦公與物聯(lián)網(wǎng)的相關(guān)用戶(hù)、設(shè)備,自動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊。目前,通過(guò)與Aruba IntroSpect結(jié)合,ClearPass可以部署在任何供應(yīng)商的網(wǎng)絡(luò)。

Aruba Secure Core產(chǎn)品:Aruba所有的無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)、無(wú)線(xiàn)控制器及交換機(jī)的底層都嵌入了重點(diǎn)安全保障能力,包括最近推出的Aruba 8400 campus核心及匯聚交換機(jī)。

Aruba IntroSpect UEBA系列最新產(chǎn)品

Aruba IntroSpect標(biāo)準(zhǔn)版加入了IntroSpect UEBA系列產(chǎn)品,同時(shí)推出的還有增加了新特性的旗艦產(chǎn)品Aruba IntroSpect 高級(jí)版。不斷擴(kuò)大的IntroSpect UEBA系列產(chǎn)品使安全團(tuán)隊(duì)在進(jìn)行用戶(hù)與實(shí)體行為分析時(shí)擁有了更多選擇。

Aruba IntroSpect 標(biāo)準(zhǔn)版僅需要三個(gè)數(shù)據(jù)源,這使組織能夠便捷的應(yīng)用用戶(hù)與實(shí)體行為分析機(jī)器學(xué)習(xí)保護(hù),更快速的保護(hù)公司和用戶(hù)數(shù)據(jù)。這款產(chǎn)品對(duì)網(wǎng)絡(luò)、移動(dòng)、云、物聯(lián)網(wǎng)的異常行為進(jìn)行基礎(chǔ)監(jiān)控與檢測(cè),在網(wǎng)絡(luò)攻擊擴(kuò)大、信標(biāo)、數(shù)據(jù)滲漏的初期就發(fā)現(xiàn)問(wèn)題。

Aruba IntroSpect 標(biāo)準(zhǔn)版的數(shù)據(jù)源包括:常規(guī)的微軟活動(dòng)目錄或其他輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議的認(rèn)證記錄、身份信息,來(lái)自Checkpoint防火墻、 Palo Alto Networks 防火墻、Aruba 監(jiān)控(AMON)的記錄。通過(guò)ClearPass迅速采取行動(dòng),對(duì)發(fā)現(xiàn)的威脅進(jìn)行隔離、限制或清除。

安全團(tuán)隊(duì)可以將Aruba IntroSpect 標(biāo)準(zhǔn)版輕松升級(jí)至IntroSpect高級(jí)版,滿(mǎn)足更多網(wǎng)絡(luò)安全需求?! ?/p>

Aruba IntroSpect高級(jí)版提升早期風(fēng)險(xiǎn)檢測(cè)能力

Aruba IntroSpect高級(jí)版比標(biāo)準(zhǔn)版具備更多網(wǎng)絡(luò)安全功能,通過(guò)更廣泛的數(shù)據(jù)源關(guān)聯(lián)實(shí)現(xiàn)更快速的事故調(diào)查與優(yōu)化的威脅追蹤、搜索、深度取證。高級(jí)版包含了100多個(gè)兼具監(jiān)督學(xué)習(xí)與無(wú)監(jiān)督學(xué)習(xí)的機(jī)器學(xué)習(xí)模型,對(duì)數(shù)據(jù)包、流量、記錄、警報(bào)、終端、移動(dòng)流量、云流量、物聯(lián)網(wǎng)流量進(jìn)行卓越的分析、取證,提高了組織識(shí)別風(fēng)險(xiǎn)的效率。

Aruba IntroSpect高級(jí)版的新特性包括:

動(dòng)態(tài)機(jī)器學(xué)習(xí)實(shí)現(xiàn)智能安保:安全團(tuán)隊(duì)能夠根據(jù)當(dāng)前的威脅環(huán)境與所需保護(hù)的優(yōu)先級(jí),輕松調(diào)整IntroSpect的分析模型。包含的“鏈”能將超過(guò)100個(gè)創(chuàng)造性的機(jī)器學(xué)習(xí)模型鏈接在一起,構(gòu)建新的檢測(cè)場(chǎng)景和相關(guān)風(fēng)險(xiǎn)評(píng)分。

以設(shè)備對(duì)等組對(duì)移動(dòng)、云、物聯(lián)網(wǎng)進(jìn)行分類(lèi):在僅知道設(shè)備IP地址的情況下,通過(guò)ClearPass的終端識(shí)別(profiling)將相似設(shè)備分在一組。例如,ClearPass識(shí)別到一個(gè)監(jiān)視器或工廠(chǎng)傳感器,IntroSpect在對(duì)等組里將其行為設(shè)為基準(zhǔn)。通過(guò)與對(duì)等組比較,IntroSpect將標(biāo)記該設(shè)備的反常行為。這對(duì)于將用戶(hù)與實(shí)體行為分析應(yīng)用于不斷增加的物聯(lián)網(wǎng)設(shè)備分類(lèi)來(lái)說(shuō)至關(guān)重要。

綜合式攻擊應(yīng)對(duì)為修復(fù)加速:安全分析師能夠通過(guò)IntroSpect控制臺(tái)直接操作ClearPass,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行處理。

Aruba Secure Core產(chǎn)品建立值得信賴(lài)的安全網(wǎng)絡(luò)基礎(chǔ)

Aruba Secure Core嵌入Aruba網(wǎng)絡(luò)基礎(chǔ)設(shè)施,提供網(wǎng)絡(luò)必要的保護(hù),如安全啟動(dòng)、嵌入式防火墻、集中加密、深度包檢測(cè)、入侵防御。Aruba獨(dú)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施幫助消除物理篡改風(fēng)險(xiǎn),同時(shí)監(jiān)控網(wǎng)絡(luò)流量。

將Aruba IntroSpect UEBA產(chǎn)品與Aruba ClearPass產(chǎn)品融入Aruba Secure Core產(chǎn)品,提供從設(shè)備發(fā)現(xiàn)、接入到攻擊檢測(cè)、應(yīng)對(duì)的無(wú)縫式保護(hù)。一旦檢測(cè)到網(wǎng)絡(luò)攻擊,Aruba用戶(hù)的重要資產(chǎn)將受到自動(dòng)化或分析驅(qū)動(dòng)的保護(hù),包括對(duì)用戶(hù)和設(shè)備進(jìn)行重新認(rèn)證、隔離、黑名單等?! ?/p>

Aruba 360 Security Exchange 項(xiàng)目:多供應(yīng)商的保護(hù)閉環(huán)

Aruba 360 Security Exchange項(xiàng)目結(jié)合了 IntroSpect技術(shù)合作伙伴項(xiàng)目、Aruba ClearPass Exchange合作伙伴項(xiàng)目的合作伙伴與技術(shù)資源。因此,用戶(hù)和渠道合作伙伴能夠利用超過(guò)100個(gè)先進(jìn)的安全、基礎(chǔ)設(shè)施解決方案,實(shí)現(xiàn)簡(jiǎn)單、經(jīng)過(guò)驗(yàn)證的互操作性,進(jìn)行快速、可靠的部署。Aruba用戶(hù)能夠?qū)⒁延械陌踩度肱cAruba解決方案無(wú)縫結(jié)合,既能享有統(tǒng)一解決方案的優(yōu)點(diǎn),又能擁有開(kāi)放式架構(gòu)的靈活?! ?/p>

銷(xiāo)售情況

Aruba IntroSpect標(biāo)準(zhǔn)版、高級(jí)版目前在北美基本有售,部分國(guó)家可售產(chǎn)品數(shù)量有限。預(yù)計(jì)2018年全球范圍發(fā)售。

客戶(hù)引述

行業(yè)領(lǐng)先的軟件、硬件、半導(dǎo)體IP供應(yīng)商——Cadence設(shè)計(jì)系統(tǒng)公司,通過(guò)使用Aruba的安全軟件和網(wǎng)絡(luò)管理解決方案,保護(hù)公司的網(wǎng)絡(luò)、數(shù)據(jù)和其他數(shù)字資產(chǎn)不受日益復(fù)雜的網(wǎng)絡(luò)攻擊影響。

“Aruba ClearPass解決方案不僅使公司網(wǎng)絡(luò)中的所有設(shè)備具有了可見(jiàn)性,還使我們能夠在有線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上認(rèn)證設(shè)備、執(zhí)行策略?!?Cadence設(shè)計(jì)系統(tǒng)公司IT運(yùn)營(yíng)組高級(jí)總監(jiān)Faramarz Mahdavi表示, “Aruba IntroSpect UEBA解決方案的分析與威脅檢測(cè)能幫助我們更好的保護(hù)源代碼。我們可以借助異常自動(dòng)檢測(cè)與安全事件優(yōu)先級(jí)排序更快速的做出決策。ClearPass解決方案與IntroSpect解決方案相結(jié)合,又為我們提供了一個(gè)強(qiáng)大的綜合解決方案,我們可以進(jìn)行預(yù)判式管理,保護(hù)公司不受網(wǎng)絡(luò)攻擊?!?/p>

[1] Gartner, “Market Guide for User and Entity Behavior Analytics,” Toby Bussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2017-09-25
Aruba優(yōu)化網(wǎng)絡(luò)安全,在移動(dòng)、云、物聯(lián)網(wǎng)時(shí)代為企業(yè)保駕護(hù)航
2017年9月19日, HPE Aruba正式發(fā)布了Aruba 360 Secure Fabric產(chǎn)品。這款新產(chǎn)品是由分析驅(qū)動(dòng)的、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行360度全方位檢測(cè)及應(yīng)對(duì)的安全框架,能夠幫助組織在當(dāng)今持續(xù)變化的網(wǎng)絡(luò)威脅中減少潛在風(fēng)險(xiǎn)。Aruba對(duì)用戶(hù)與實(shí)體行為分析(UEBA)做出創(chuàng)新,使組織通過(guò)使用不斷擴(kuò)大的Ar

長(zhǎng)按掃碼 閱讀全文