透過機器學習網路流量來分析關鍵資產

根據 Gartner 2019 年的前7大安全和風險管理趨勢其中趨勢之一『新世代安全運營中心，重點是威脅檢測和響應』。ExtraHop Reveal(x) NDR 平台識別違反政策並滿足合規性要求 ，包括美國國家標準技術研究院（NIST）、通用數據保護條例（GDPR）、紐約州金融服務部、CIS關鍵安全控制、聯邦金融機構考試委員會（FFIEC）、國防聯邦採購條例補充（DFARS）、支付卡行業數據安全標準（PCI DSS）、醫療保健合規要求。

Networks網路	Detection檢測	Response回應
Reveal(x) 分析整個應用程序有效負載中的所有網絡流量，實時識別所有加密流量，惡意節點，物聯網設備和BYOD系統。它分析40多種協議，解密SSL並完善前向保密（PFS）流量，並自動發現並自動分類 所有連接的設備，使安全團隊專注於最關鍵的資產。	即時分析、持續性的網路異常，行為檢測，識別網路效能的問題及其他資安設備錯過的威脅利用實時分析和高級機器學習， Reveal(x) 識別異常行為模式，並將其與持續監控的關鍵資產相關聯，以便安全團隊可以針對最直接的威脅。	自動化引導式的調查回應Reveal(x) 分析 - 第一個工作流程將您從問題轉移到相關數據包，只需點擊即可。這種簡單性取代了手動收集和解析數據所花費的時間，實現了實時洞察和快速確定根本原因。全局搜索和索引提供對安全見解的即時訪問。

 

檢測橫向流量封包 首選ExtraHop Reveal (x)

Extrahop Reveal(X) 通過利用有線數據解決安全程序中的差距，該數據包含應用程序事務中包含的所有信息。它可以自動發現，分類並優先處理網絡上的所有設備，客戶端和應用程序，並利用機器學習立即提供高保真的洞察力。 異常與攻擊鏈直接相關，突出了難以察覺的活動，包括： 內部偵察 掃描開放端口和活動主機，暴力攻擊，嘗試登錄和異常訪問模式。 橫向移動 從原始入口點重新定位，權限提升和勒索軟件傳播。 命令和控制 網路中受感染主機與目標資產或外部主機之間的通信。 滲透行為 直接或通過中途停留主機，從資產中進行大型文件傳輸，異常讀/寫模式以及異常應用程序和用戶活動。 ExtraHop 創造了一種全新方法，分析網路上發生的每一個數位交易，將之轉化為資安團隊，所需可付諸行動的情報，我們稱之為 Wire data，也就是即時分析的決定性來源。

各種惡意程式肆虐全球的趨勢下，在用戶端裝置資安防護工具，減少被惡意程式感染的機會，儼然成為多數資安人員的共識。然而在真實的環境中，卻存在許多難以克服的挑戰，首先是物聯網、行動裝置，乃於蘋果電腦、應用伺服器等，根本無法安裝資安軟體的代理程式，形成資安防護上的漏洞。其次，多數公司沒有可深層分析橫向流量的工具，因此當惡意程式透過垃圾郵件、隨身碟等管道，成功感染某一台用戶端裝置之後，便會在內部網路中快速散播，突顯引進可分析網路偵測與回應平台的重要性。

 

Network Detection and Response (NDR) 平台

ExtraHop 可對公司內部衡向流量進行即時分析、檢測，進而提供相關處理方式。此舉，不僅可有效防堵駭客、內部員工惡意行為，也能夠察覺一般資安設備無法偵測出來的低速或慢速攻擊手法，達到改善公司資安防護等級的目標。

ExtraHop Reveal (x) NDR 平台支援超過50種以上企業通訊協定，可自動收集與分析公司內部所有封包流量，橫跨多種應用程式網路流量、物聯網設備和BYOD系統。自動將內容上、下文進行比對，進而達到網路流量自動關聯及分析，從中早出潛在的威脅。ExtraHop 擁有獨家研發的 Wire data-driven 的網路異常偵測功能，可即時察覺企業網路中的任何異常行為，如來自於橫向流量的進階威脅或勒索軟體。該產品最大特色，在於能與 Splunk、Phantom、Palo Alto Networks、ServiceNow 等第三方安全解決方案整合，透過多元資安產品之間的相互合作，降低惡意程式在公司內部網路流竄的可能性。

為降低資安人員負擔、縮短處理資安威脅事件時間的前提下，ExtraHop Reveal (x) NDR 平台提供自動化引導式的調查回應機制，產品內建的優先分析工作流程功能，只要啟用即時洞察與快速威脅功能後，即可將檢測到問題對應到相關封包，節省故障排除時間的目標。尤其產品內建機器學習功能，能在察覺異常威脅事件的當下，立即顯示可疑網路封包來源，透過高效率的自動化流程，協助資安團隊處理資安威脅事件。