Aruba優(yōu)化網絡安全，在移動、云、物聯(lián)網時代為企業(yè)保駕護航

2017年9月19日， HPE Aruba正式發(fā)布了Aruba 360 Secure Fabric產品。這款新產品是由分析驅動的、對網絡攻擊進行360度全方位檢測及應對的安全框架，能夠幫助組織在當今持續(xù)變化的網絡威脅中減少潛在風險。Aruba對用戶與實體行為分析（UEBA）做出創(chuàng)新，使組織通過使用不斷擴大的Aruba IntroSpect系列產品在周邊網絡內部解決安全問題。

Gartner公司對內部威脅的研究顯示，盡管有不少先例，但組織仍未充分考慮受信任用戶威脅到組織安全的風險。但積極的方面是，研究顯示幾乎所有客戶都開始找尋解決內部威脅的方法，而用戶與實體行為分析正是最主要的技術之一。[1]

為了幫助組織應對未知的新型網絡威脅，Aruba 360 Secure Fabric產品為安全團隊、IT團隊提供了易于操作的綜合式安全保障，在多供應商的基礎設施上通過事先授權與事后授權快速檢測并應對高級網絡攻擊，從而保護了各種規(guī)模的企業(yè)。

Aruba 360 Secure Fabric產品由以下幾部分構成：

 Aruba IntroSpect UEBA 解決方案：網絡無關系列產品的新成員，一款進行持續(xù)監(jiān)控與高級攻擊檢測的軟件。提供新的入門級版本，通過機器學習來檢測那些表明有攻擊逃過了傳統(tǒng)安全防御系統(tǒng)的用戶、設備行為變化。機器學習算法根據(jù)攻擊的嚴重程度生成風險評分，加快安全團隊的事故調查速度。

 Aruba ClearPass解決方案：含有網絡準入控制（NAC）和策略管理的安全解決方案，可以識別移動辦公與物聯(lián)網的相關用戶、設備，自動應對網絡攻擊。目前，通過與Aruba IntroSpect結合，ClearPass可以部署在任何供應商的網絡。

Aruba Secure Core產品：Aruba所有的無線網絡接入點、無線控制器及交換機的底層都嵌入了重點安全保障能力，包括最近推出的Aruba 8400 campus核心及匯聚交換機。

Aruba IntroSpect UEBA系列最新產品

Aruba IntroSpect標準版加入了IntroSpect UEBA系列產品，同時推出的還有增加了新特性的旗艦產品Aruba IntroSpect 高級版。不斷擴大的IntroSpect UEBA系列產品使安全團隊在進行用戶與實體行為分析時擁有了更多選擇。

Aruba IntroSpect 標準版僅需要三個數(shù)據(jù)源，這使組織能夠便捷的應用用戶與實體行為分析機器學習保護，更快速的保護公司和用戶數(shù)據(jù)。這款產品對網絡、移動、云、物聯(lián)網的異常行為進行基礎監(jiān)控與檢測，在網絡攻擊擴大、信標、數(shù)據(jù)滲漏的初期就發(fā)現(xiàn)問題。

Aruba IntroSpect 標準版的數(shù)據(jù)源包括：常規(guī)的微軟活動目錄或其他輕量級目錄訪問協(xié)議的認證記錄、身份信息，來自Checkpoint防火墻、 Palo Alto Networks 防火墻、Aruba 監(jiān)控(AMON)的記錄。通過ClearPass迅速采取行動，對發(fā)現(xiàn)的威脅進行隔離、限制或清除。

安全團隊可以將Aruba IntroSpect 標準版輕松升級至IntroSpect高級版，滿足更多網絡安全需求?！　?/p>

Aruba IntroSpect高級版提升早期風險檢測能力

Aruba IntroSpect高級版比標準版具備更多網絡安全功能，通過更廣泛的數(shù)據(jù)源關聯(lián)實現(xiàn)更快速的事故調查與優(yōu)化的威脅追蹤、搜索、深度取證。高級版包含了100多個兼具監(jiān)督學習與無監(jiān)督學習的機器學習模型，對數(shù)據(jù)包、流量、記錄、警報、終端、移動流量、云流量、物聯(lián)網流量進行卓越的分析、取證，提高了組織識別風險的效率。

Aruba IntroSpect高級版的新特性包括：

動態(tài)機器學習實現(xiàn)智能安保：安全團隊能夠根據(jù)當前的威脅環(huán)境與所需保護的優(yōu)先級，輕松調整IntroSpect的分析模型。包含的“鏈”能將超過100個創(chuàng)造性的機器學習模型鏈接在一起，構建新的檢測場景和相關風險評分。

以設備對等組對移動、云、物聯(lián)網進行分類：在僅知道設備IP地址的情況下，通過ClearPass的終端識別（profiling）將相似設備分在一組。例如，ClearPass識別到一個監(jiān)視器或工廠傳感器，IntroSpect在對等組里將其行為設為基準。通過與對等組比較，IntroSpect將標記該設備的反常行為。這對于將用戶與實體行為分析應用于不斷增加的物聯(lián)網設備分類來說至關重要。

綜合式攻擊應對為修復加速：安全分析師能夠通過IntroSpect控制臺直接操作ClearPass，對網絡攻擊進行處理。

Aruba Secure Core產品建立值得信賴的安全網絡基礎

Aruba Secure Core嵌入Aruba網絡基礎設施，提供網絡必要的保護，如安全啟動、嵌入式防火墻、集中加密、深度包檢測、入侵防御。Aruba獨有的網絡基礎設施幫助消除物理篡改風險，同時監(jiān)控網絡流量。

將Aruba IntroSpect UEBA產品與Aruba ClearPass產品融入Aruba Secure Core產品，提供從設備發(fā)現(xiàn)、接入到攻擊檢測、應對的無縫式保護。一旦檢測到網絡攻擊，Aruba用戶的重要資產將受到自動化或分析驅動的保護，包括對用戶和設備進行重新認證、隔離、黑名單等?！　?/p>

Aruba 360 Security Exchange 項目：多供應商的保護閉環(huán)

Aruba 360 Security Exchange項目結合了 IntroSpect技術合作伙伴項目、Aruba ClearPass Exchange合作伙伴項目的合作伙伴與技術資源。因此，用戶和渠道合作伙伴能夠利用超過100個先進的安全、基礎設施解決方案，實現(xiàn)簡單、經過驗證的互操作性，進行快速、可靠的部署。Aruba用戶能夠將已有的安全投入與Aruba解決方案無縫結合，既能享有統(tǒng)一解決方案的優(yōu)點，又能擁有開放式架構的靈活。　　

銷售情況

Aruba IntroSpect標準版、高級版目前在北美基本有售，部分國家可售產品數(shù)量有限。預計2018年全球范圍發(fā)售。

客戶引述

行業(yè)領先的軟件、硬件、半導體IP供應商——Cadence設計系統(tǒng)公司，通過使用Aruba的安全軟件和網絡管理解決方案，保護公司的網絡、數(shù)據(jù)和其他數(shù)字資產不受日益復雜的網絡攻擊影響。

“Aruba ClearPass解決方案不僅使公司網絡中的所有設備具有了可見性，還使我們能夠在有線、無線網絡基礎設施上認證設備、執(zhí)行策略。” Cadence設計系統(tǒng)公司IT運營組高級總監(jiān)Faramarz Mahdavi表示， “Aruba IntroSpect UEBA解決方案的分析與威脅檢測能幫助我們更好的保護源代碼。我們可以借助異常自動檢測與安全事件優(yōu)先級排序更快速的做出決策。ClearPass解決方案與IntroSpect解決方案相結合，又為我們提供了一個強大的綜合解決方案，我們可以進行預判式管理，保護公司不受網絡攻擊。”

[1] Gartner, “Market Guide for User and Entity Behavior Analytics,” Toby Bussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。