Aruba優(yōu)化網(wǎng)絡(luò)安全，在移動(dòng)、云、物聯(lián)網(wǎng)時(shí)代為企業(yè)保駕護(hù)航

2017年9月19日， HPE Aruba正式發(fā)布了Aruba 360 Secure Fabric產(chǎn)品。這款新產(chǎn)品是由分析驅(qū)動(dòng)的、對網(wǎng)絡(luò)攻擊進(jìn)行360度全方位檢測及應(yīng)對的安全框架，能夠幫助組織在當(dāng)今持續(xù)變化的網(wǎng)絡(luò)威脅中減少潛在風(fēng)險(xiǎn)。Aruba對用戶與實(shí)體行為分析（UEBA）做出創(chuàng)新，使組織通過使用不斷擴(kuò)大的Aruba IntroSpect系列產(chǎn)品在周邊網(wǎng)絡(luò)內(nèi)部解決安全問題。

Gartner公司對內(nèi)部威脅的研究顯示，盡管有不少先例，但組織仍未充分考慮受信任用戶威脅到組織安全的風(fēng)險(xiǎn)。但積極的方面是，研究顯示幾乎所有客戶都開始找尋解決內(nèi)部威脅的方法，而用戶與實(shí)體行為分析正是最主要的技術(shù)之一。[1]

為了幫助組織應(yīng)對未知的新型網(wǎng)絡(luò)威脅，Aruba 360 Secure Fabric產(chǎn)品為安全團(tuán)隊(duì)、IT團(tuán)隊(duì)提供了易于操作的綜合式安全保障，在多供應(yīng)商的基礎(chǔ)設(shè)施上通過事先授權(quán)與事后授權(quán)快速檢測并應(yīng)對高級(jí)網(wǎng)絡(luò)攻擊，從而保護(hù)了各種規(guī)模的企業(yè)。

Aruba 360 Secure Fabric產(chǎn)品由以下幾部分構(gòu)成：

 Aruba IntroSpect UEBA 解決方案：網(wǎng)絡(luò)無關(guān)系列產(chǎn)品的新成員，一款進(jìn)行持續(xù)監(jiān)控與高級(jí)攻擊檢測的軟件。提供新的入門級(jí)版本，通過機(jī)器學(xué)習(xí)來檢測那些表明有攻擊逃過了傳統(tǒng)安全防御系統(tǒng)的用戶、設(shè)備行為變化。機(jī)器學(xué)習(xí)算法根據(jù)攻擊的嚴(yán)重程度生成風(fēng)險(xiǎn)評分，加快安全團(tuán)隊(duì)的事故調(diào)查速度。

 Aruba ClearPass解決方案：含有網(wǎng)絡(luò)準(zhǔn)入控制（NAC）和策略管理的安全解決方案，可以識(shí)別移動(dòng)辦公與物聯(lián)網(wǎng)的相關(guān)用戶、設(shè)備，自動(dòng)應(yīng)對網(wǎng)絡(luò)攻擊。目前，通過與Aruba IntroSpect結(jié)合，ClearPass可以部署在任何供應(yīng)商的網(wǎng)絡(luò)。

Aruba Secure Core產(chǎn)品：Aruba所有的無線網(wǎng)絡(luò)接入點(diǎn)、無線控制器及交換機(jī)的底層都嵌入了重點(diǎn)安全保障能力，包括最近推出的Aruba 8400 campus核心及匯聚交換機(jī)。

Aruba IntroSpect UEBA系列最新產(chǎn)品

Aruba IntroSpect標(biāo)準(zhǔn)版加入了IntroSpect UEBA系列產(chǎn)品，同時(shí)推出的還有增加了新特性的旗艦產(chǎn)品Aruba IntroSpect 高級(jí)版。不斷擴(kuò)大的IntroSpect UEBA系列產(chǎn)品使安全團(tuán)隊(duì)在進(jìn)行用戶與實(shí)體行為分析時(shí)擁有了更多選擇。

Aruba IntroSpect 標(biāo)準(zhǔn)版僅需要三個(gè)數(shù)據(jù)源，這使組織能夠便捷的應(yīng)用用戶與實(shí)體行為分析機(jī)器學(xué)習(xí)保護(hù)，更快速的保護(hù)公司和用戶數(shù)據(jù)。這款產(chǎn)品對網(wǎng)絡(luò)、移動(dòng)、云、物聯(lián)網(wǎng)的異常行為進(jìn)行基礎(chǔ)監(jiān)控與檢測，在網(wǎng)絡(luò)攻擊擴(kuò)大、信標(biāo)、數(shù)據(jù)滲漏的初期就發(fā)現(xiàn)問題。

Aruba IntroSpect 標(biāo)準(zhǔn)版的數(shù)據(jù)源包括：常規(guī)的微軟活動(dòng)目錄或其他輕量級(jí)目錄訪問協(xié)議的認(rèn)證記錄、身份信息，來自Checkpoint防火墻、 Palo Alto Networks 防火墻、Aruba 監(jiān)控(AMON)的記錄。通過ClearPass迅速采取行動(dòng)，對發(fā)現(xiàn)的威脅進(jìn)行隔離、限制或清除。

安全團(tuán)隊(duì)可以將Aruba IntroSpect 標(biāo)準(zhǔn)版輕松升級(jí)至IntroSpect高級(jí)版，滿足更多網(wǎng)絡(luò)安全需求?！　?/p>

Aruba IntroSpect高級(jí)版提升早期風(fēng)險(xiǎn)檢測能力

Aruba IntroSpect高級(jí)版比標(biāo)準(zhǔn)版具備更多網(wǎng)絡(luò)安全功能，通過更廣泛的數(shù)據(jù)源關(guān)聯(lián)實(shí)現(xiàn)更快速的事故調(diào)查與優(yōu)化的威脅追蹤、搜索、深度取證。高級(jí)版包含了100多個(gè)兼具監(jiān)督學(xué)習(xí)與無監(jiān)督學(xué)習(xí)的機(jī)器學(xué)習(xí)模型，對數(shù)據(jù)包、流量、記錄、警報(bào)、終端、移動(dòng)流量、云流量、物聯(lián)網(wǎng)流量進(jìn)行卓越的分析、取證，提高了組織識(shí)別風(fēng)險(xiǎn)的效率。

Aruba IntroSpect高級(jí)版的新特性包括：

動(dòng)態(tài)機(jī)器學(xué)習(xí)實(shí)現(xiàn)智能安保：安全團(tuán)隊(duì)能夠根據(jù)當(dāng)前的威脅環(huán)境與所需保護(hù)的優(yōu)先級(jí)，輕松調(diào)整IntroSpect的分析模型。包含的“鏈”能將超過100個(gè)創(chuàng)造性的機(jī)器學(xué)習(xí)模型鏈接在一起，構(gòu)建新的檢測場景和相關(guān)風(fēng)險(xiǎn)評分。

以設(shè)備對等組對移動(dòng)、云、物聯(lián)網(wǎng)進(jìn)行分類：在僅知道設(shè)備IP地址的情況下，通過ClearPass的終端識(shí)別（profiling）將相似設(shè)備分在一組。例如，ClearPass識(shí)別到一個(gè)監(jiān)視器或工廠傳感器，IntroSpect在對等組里將其行為設(shè)為基準(zhǔn)。通過與對等組比較，IntroSpect將標(biāo)記該設(shè)備的反常行為。這對于將用戶與實(shí)體行為分析應(yīng)用于不斷增加的物聯(lián)網(wǎng)設(shè)備分類來說至關(guān)重要。

綜合式攻擊應(yīng)對為修復(fù)加速：安全分析師能夠通過IntroSpect控制臺(tái)直接操作ClearPass，對網(wǎng)絡(luò)攻擊進(jìn)行處理。

Aruba Secure Core產(chǎn)品建立值得信賴的安全網(wǎng)絡(luò)基礎(chǔ)

Aruba Secure Core嵌入Aruba網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提供網(wǎng)絡(luò)必要的保護(hù)，如安全啟動(dòng)、嵌入式防火墻、集中加密、深度包檢測、入侵防御。Aruba獨(dú)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施幫助消除物理篡改風(fēng)險(xiǎn)，同時(shí)監(jiān)控網(wǎng)絡(luò)流量。

將Aruba IntroSpect UEBA產(chǎn)品與Aruba ClearPass產(chǎn)品融入Aruba Secure Core產(chǎn)品，提供從設(shè)備發(fā)現(xiàn)、接入到攻擊檢測、應(yīng)對的無縫式保護(hù)。一旦檢測到網(wǎng)絡(luò)攻擊，Aruba用戶的重要資產(chǎn)將受到自動(dòng)化或分析驅(qū)動(dòng)的保護(hù)，包括對用戶和設(shè)備進(jìn)行重新認(rèn)證、隔離、黑名單等?！　?/p>

Aruba 360 Security Exchange 項(xiàng)目：多供應(yīng)商的保護(hù)閉環(huán)

Aruba 360 Security Exchange項(xiàng)目結(jié)合了 IntroSpect技術(shù)合作伙伴項(xiàng)目、Aruba ClearPass Exchange合作伙伴項(xiàng)目的合作伙伴與技術(shù)資源。因此，用戶和渠道合作伙伴能夠利用超過100個(gè)先進(jìn)的安全、基礎(chǔ)設(shè)施解決方案，實(shí)現(xiàn)簡單、經(jīng)過驗(yàn)證的互操作性，進(jìn)行快速、可靠的部署。Aruba用戶能夠?qū)⒁延械陌踩度肱cAruba解決方案無縫結(jié)合，既能享有統(tǒng)一解決方案的優(yōu)點(diǎn)，又能擁有開放式架構(gòu)的靈活。　　

銷售情況

Aruba IntroSpect標(biāo)準(zhǔn)版、高級(jí)版目前在北美基本有售，部分國家可售產(chǎn)品數(shù)量有限。預(yù)計(jì)2018年全球范圍發(fā)售。

客戶引述

行業(yè)領(lǐng)先的軟件、硬件、半導(dǎo)體IP供應(yīng)商——Cadence設(shè)計(jì)系統(tǒng)公司，通過使用Aruba的安全軟件和網(wǎng)絡(luò)管理解決方案，保護(hù)公司的網(wǎng)絡(luò)、數(shù)據(jù)和其他數(shù)字資產(chǎn)不受日益復(fù)雜的網(wǎng)絡(luò)攻擊影響。

“Aruba ClearPass解決方案不僅使公司網(wǎng)絡(luò)中的所有設(shè)備具有了可見性，還使我們能夠在有線、無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施上認(rèn)證設(shè)備、執(zhí)行策略。” Cadence設(shè)計(jì)系統(tǒng)公司IT運(yùn)營組高級(jí)總監(jiān)Faramarz Mahdavi表示， “Aruba IntroSpect UEBA解決方案的分析與威脅檢測能幫助我們更好的保護(hù)源代碼。我們可以借助異常自動(dòng)檢測與安全事件優(yōu)先級(jí)排序更快速的做出決策。ClearPass解決方案與IntroSpect解決方案相結(jié)合，又為我們提供了一個(gè)強(qiáng)大的綜合解決方案，我們可以進(jìn)行預(yù)判式管理，保護(hù)公司不受網(wǎng)絡(luò)攻擊?！?/p>

[1] Gartner, “Market Guide for User and Entity Behavior Analytics,” Toby Bussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。