Platforma Extrahop

Opublikowano 14 marca 2018

Nowoczesne rozwiązanie ExtraHop do monitorowania wydajności i zapewnienia bezpieczeństwa sieci, działające w oparciu o uczenie maszynowe.

Platforma ExtraHop oferuje zupełnie nowy sposób analizowania operacji w sieci i przekształcania danych w wiarygodne źródło wiedzy dla działu IT – tzw. wire data.

Analiza w czasie rzeczywistym

Dzięki platformie ExtraHop działy zajmujące się operacjami IT, siecią i bezpieczeństwem mają pełny wgląd we wszystko, co dzieje się w środowisku hybrydowym. Przekształcenie danych przesyłanych w dane ustrukturyzowane (tzw. wire data) pozwala uzyskać ich całkowitą widoczność bez instalowania agentów ani zapisywania rejestrów. ExtraHop pozwala kilkoma kliknięciami przejść od zidentyfikowanego problemu do związanego z nim pakietu. Zaoszczędza to pracy działowi IT, a także umożliwia błyskawiczne reagowanie na pojawiające się zagrożenia.

  • Uczenie maszynowe automatycznie ujawniające anomalie dotyczące wydajności i bezpieczeństwa
  • Otwarta, skalowalna platforma umożliwiająca automatyzowanie procesów
  • Płynne przejście od wykrytego zdarzenia do szczegółów potrzebnych do analizy

Badanie danych

Ustrukturyzowane dane są indeksowane i przechowywane, co daje natychmiastowy dostęp do aktualnych statystyk, historii transakcji i pakietów. Dzięki temu można z łatwością badać nietypowe zdarzenia, korzystając z automatycznych procesów, a także aktualnych i starszych map aktywności. Złożone mechanizmy analityczne ExtraHop umożliwiają szybkie wykrywanie nietypowych zachowań pojawiających się w firmowej sieci.

 

  • Zaawansowane wykrywanie zagrożeń dzięki analizie ruchu sieciowego
  • Gotowe rozwiązania do ransomware, uwierzytelniania itp.
  • Integracja z produktami Splunk, Palo Alto, ServiceNow, Ivanti i inni.

Integracja i automatyzacja

ExtraHop pracuje z istniejącym zestawem narzędzi IT, przesyłając ustrukturyzowane dane do innych platform. W ten sposób umożliwia współpracę z innymi zbiorami danych i systemami takimi jak np. Ivanti. Dzięki platformie ExtraHop działy zajmujące się operacjami IT, siecią i bezpieczeństwem mają pełną widoczność połączeń stacjonarnych, chmury publicznej oraz środowisk hybrydowych, nawet tych szyfrowanych.

 

  • Automatyczne wyszukiwanie i klasyfikowanie zasobów IT, zapewniające widoczność wszystkich podłączonych urządzeń.
  • Widoczność wszystkich warstw z płynną pracą aplikacji.
  • Kompleksowe monitorowanie środowisk stacjonarnych, chmurowych i hybrydowych

Uczenie maszynowe

Korzystając z samouczącego się systemu, ExtraHop identyfikuje pojawiające się problemy i zagrożenia, zanim spowodują poważne szkody. W oparciu o uzyskane informacje dział IT może skonfigurować automatyczne procesy, które będą uruchamiane w odpowiedzi na nietypowe zdarzenia.

© Alstor sp. z o.o. 2024. Wszystkie prawa zastrzeżone. Znaki towarowe, informacje, nazwy lub logo są własnością ich prawnych właścicieli.