2017年9月19日, HPE Aruba正式发布了Aruba 360 Secure Fabric产品。这款新产品是由分析驱动的、对网络攻击进行360度全方位检测及应对的安全框架,能够帮助组织在当今持续变化的网络威胁中减少潜在风险。Aruba对用户与实体行为分析(UEBA)做出创新,使组织通过使用不断扩大的Aruba IntroSpect系列产品在周边网络内部解决安全问题。
Gartner公司对内部威胁的研究显示,尽管有不少先例,但组织仍未充分考虑受信任用户威胁到组织安全的风险。但积极的方面是,研究显示几乎所有客户都开始找寻解决内部威胁的方法,而用户与实体行为分析正是最主要的技术之一。[1]
为了帮助组织应对未知的新型网络威胁,Aruba 360 Secure Fabric产品为安全团队、IT团队提供了易于操作的综合式安全保障,在多供应商的基础设施上通过事先授权与事后授权快速检测并应对高级网络攻击,从而保护了各种规模的企业。
Aruba 360 Secure Fabric产品由以下几部分构成:
Aruba IntroSpect UEBA 解决方案:网络无关系列产品的新成员,一款进行持续监控与高级攻击检测的软件。提供新的入门级版本,通过机器学习来检测那些表明有攻击逃过了传统安全防御系统的用户、设备行为变化。机器学习算法根据攻击的严重程度生成风险评分,加快安全团队的事故调查速度。
Aruba ClearPass解决方案:含有网络准入控制(NAC)和策略管理的安全解决方案,可以识别移动办公与物联网的相关用户、设备,自动应对网络攻击。目前,通过与Aruba IntroSpect结合,ClearPass可以部署在任何供应商的网络。
Aruba Secure Core产品:Aruba所有的无线网络接入点、无线控制器及交换机的底层都嵌入了重点安全保障能力,包括最近推出的Aruba 8400 campus核心及汇聚交换机。
Aruba IntroSpect UEBA系列最新产品
Aruba IntroSpect标准版加入了IntroSpect UEBA系列产品,同时推出的还有增加了新特性的旗舰产品Aruba IntroSpect 高级版。不断扩大的IntroSpect UEBA系列产品使安全团队在进行用户与实体行为分析时拥有了更多选择。
Aruba IntroSpect 标准版仅需要三个数据源,这使组织能够便捷的应用用户与实体行为分析机器学习保护,更快速的保护公司和用户数据。这款产品对网络、移动、云、物联网的异常行为进行基础监控与检测,在网络攻击扩大、信标、数据渗漏的初期就发现问题。
Aruba IntroSpect 标准版的数据源包括:常规的微软活动目录或其他轻量级目录访问协议的认证记录、身份信息,来自Checkpoint防火墙、 Palo Alto Networks 防火墙、Aruba 监控(AMON)的记录。通过ClearPass迅速采取行动,对发现的威胁进行隔离、限制或清除。
安全团队可以将Aruba IntroSpect 标准版轻松升级至IntroSpect高级版,满足更多网络安全需求。
Aruba IntroSpect高级版提升早期风险检测能力
Aruba IntroSpect高级版比标准版具备更多网络安全功能,通过更广泛的数据源关联实现更快速的事故调查与优化的威胁追踪、搜索、深度取证。高级版包含了100多个兼具监督学习与无监督学习的机器学习模型,对数据包、流量、记录、警报、终端、移动流量、云流量、物联网流量进行卓越的分析、取证,提高了组织识别风险的效率。
Aruba IntroSpect高级版的新特性包括:
动态机器学习实现智能安保:安全团队能够根据当前的威胁环境与所需保护的优先级,轻松调整IntroSpect的分析模型。包含的“链”能将超过100个创造性的机器学习模型链接在一起,构建新的检测场景和相关风险评分。
以设备对等组对移动、云、物联网进行分类:在仅知道设备IP地址的情况下,通过ClearPass的终端识别(profiling)将相似设备分在一组。例如,ClearPass识别到一个监视器或工厂传感器,IntroSpect在对等组里将其行为设为基准。通过与对等组比较,IntroSpect将标记该设备的反常行为。这对于将用户与实体行为分析应用于不断增加的物联网设备分类来说至关重要。
综合式攻击应对为修复加速:安全分析师能够通过IntroSpect控制台直接操作ClearPass,对网络攻击进行处理。
Aruba Secure Core产品建立值得信赖的安全网络基础
Aruba Secure Core嵌入Aruba网络基础设施,提供网络必要的保护,如安全启动、嵌入式防火墙、集中加密、深度包检测、入侵防御。Aruba独有的网络基础设施帮助消除物理篡改风险,同时监控网络流量。
将Aruba IntroSpect UEBA产品与Aruba ClearPass产品融入Aruba Secure Core产品,提供从设备发现、接入到攻击检测、应对的无缝式保护。一旦检测到网络攻击,Aruba用户的重要资产将受到自动化或分析驱动的保护,包括对用户和设备进行重新认证、隔离、黑名单等。
Aruba 360 Security Exchange 项目:多供应商的保护闭环
Aruba 360 Security Exchange项目结合了 IntroSpect技术合作伙伴项目、Aruba ClearPass Exchange合作伙伴项目的合作伙伴与技术资源。因此,用户和渠道合作伙伴能够利用超过100个先进的安全、基础设施解决方案,实现简单、经过验证的互操作性,进行快速、可靠的部署。Aruba用户能够将已有的安全投入与Aruba解决方案无缝结合,既能享有统一解决方案的优点,又能拥有开放式架构的灵活。
销售情况
Aruba IntroSpect标准版、高级版目前在北美基本有售,部分国家可售产品数量有限。预计2018年全球范围发售。
客户引述
行业领先的软件、硬件、半导体IP供应商——Cadence设计系统公司,通过使用Aruba的安全软件和网络管理解决方案,保护公司的网络、数据和其他数字资产不受日益复杂的网络攻击影响。
“Aruba ClearPass解决方案不仅使公司网络中的所有设备具有了可见性,还使我们能够在有线、无线网络基础设施上认证设备、执行策略。” Cadence设计系统公司IT运营组高级总监Faramarz Mahdavi表示, “Aruba IntroSpect UEBA解决方案的分析与威胁检测能帮助我们更好的保护源代码。我们可以借助异常自动检测与安全事件优先级排序更快速的做出决策。ClearPass解决方案与IntroSpect解决方案相结合,又为我们提供了一个强大的综合解决方案,我们可以进行预判式管理,保护公司不受网络攻击。”
[1] Gartner, “Market Guide for User and Entity Behavior Analytics,” Toby Bussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 汇聚技术星火 点亮生态星空
- GTF2025携航空和燃气轮机全产业链优势资源全新回归上海
- 潮玩风暴来袭,2025 ChinaJoy 潮玩手办及模型展区招商火爆!
- 普渡机器人发布首款全人形机器人PUDU D9
- 【创新金融驱动力】2025中原金融科技节擘画中原金融科技新未来!
- 年底聚会!谈思汽车AutoFusa功能安全行业年会沙龙火热报名中~~
- 金屏奖 | 2024识变拓新,2025蓄势前行
- AUTO TECH China 2025技术盛会:邀您探索新能源时代下汽车零部件行业新技术、新产品
- 邀请函 ▏2025中国中部游乐展 6月20-22日 郑州国际会展中心盛大举办
- 解锁未来科技:马上注册参加IFA 2025!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。