【NDR防護大法】網絡流量分析快而準 Arista旗下Awake Security靠人腦思維堵塞新漏洞

    隨物聯網、雲端運算、新DevOps流程應運而生,既迎來新機遇,亦減低了可見度形成新漏洞,黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅,有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response,NDR),是企業保障資安的首要任務。

    企業想從網絡流量發現異常及加以反應,以往可能需要多種系統,但現今只需採用NDR,即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR,即利用即時側錄或截取的網絡流量,透過機器學習或人工智能機制,加以解析流量的中繼資料(Metadata),從而尋找異常行為。此類新興防護措施,與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同,同樣要達致「偵測」與「回應」,不過EDR是透過端點的層面下手,NDR則是透過網絡流量。

    Arista與SiS攜手合作,為發展NDR 揭開新一頁

    因應現代IT環境不斷演變,並非每個異常活動都是惡意,亦並非每個惡意活動都是異常,系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作,為發展NDR 揭開新一頁,僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維,利用感官及認知識別危機並做出反應,分析涵蓋「新網絡」,包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用,解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。

    系統由全球首創的私隱意識安全決策「Ava」支援,結合幾種不同人工智能技術,數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據,在網絡安全、分散式運算等領域更擁有超過100項美國專利。

    獨立機構Tolly Group早前曾測試5種攻擊場景,均是NDR需要應付的主要問題,包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取,結果Awake Security能識別所有攻擊場面,惟同類型產品不但只能識別2種,更產生逾50個無效警報,遠比Awake Security僅1個為多。對企業而言,產生過多警報百害而無一利,Awake Security快而準的NDR既能減少黑客在網絡中操作的時間,從而盡量減少影響,為客戶節省金錢及時間。

    Gartner分析師預計偵測與回應系統將於未來5年,在安全市場中繼續強勢發展。Awake Security提供NDR之餘,亦與CrowdStrike、SentinelOne、CarbonBlack等公司成為技術合作夥伴,提供EDR解決方案。NDR及EDR兩者能達到互補效果,只要雙管齊下,客戶便能更全面及有效地抵抗日益先進的網絡威脅。

    想了解更多關於Awake Security的產品方案及推廣計劃,立即參加「Arista Awake Security」網上研討會:
    日期:9 月 28 日
    時間:3pm – 5pm
    立即報名:https://bit.ly/3DPrRLD

    如有任何疑問,歡迎與SiS客戶顧問聯絡。
    電話: 3626 8638
    電郵: [email protected]

    #Arista #Awake Security

    相關文章