La plateforme ExtraHop Reveal(x) offre une surveillance critique
Au lieu de travailler avec des agents qui devraient être installés sur les appareils, ExtraHop Reveal(x) extrait le trafic réseau brut de diverses sources potentielles, notamment les taps réseau ou les moniteurs de ports. Pour les cloud Amazon Web Services ou Microsoft Azure, il peut lire toutes les données provenant d’un flux de mise en miroir du trafic virtuel. Il analyse ensuite ce trafic – et peut le faire très rapidement, jusqu’à 100 gigaoctets par seconde.
La plateforme commence ensuite à classer chaque appareil fonctionnant sur le réseau à l’aide de son moteur d’apprentissage automatique hautement qualifié. Lors des tests, il a tout découvert correctement, depuis un serveur Domain Name System jusqu’à un moniteur cardiaque. Reveal(x) est pré-entraîné pour pouvoir identifier rapidement des milliers d’appareils médicaux et Internet des objets. Il peut également en apprendre davantage sur des appareils nouveaux ou uniques susceptibles de fonctionner au sein d’un réseau de soins de santé.
Une fois identifiés, les appareils sont classés en groupes logiques afin que Reveal(x) puisse surveiller le trafic afin de déterminer quels modèles normaux circulent au sein du réseau afin de les comparer aux futures valeurs aberrantes. Il peut également identifier immédiatement le trafic malveillant associé au cryptomining ou aux modèles d’attaque.
Le processus de découverte du réseau n’est pas un événement ponctuel : Reveal(x) surveille en permanence le trafic. Ainsi, chaque fois qu’un nouvel appareil sera mis en ligne, il sera identifié dès l’instant où il commencera à communiquer. De cette manière, la plateforme peut identifier et protéger rapidement les équipements nouvellement installés ; il peut également révéler le shadow IT ou les appareils non autorisés avant qu’ils ne puissent toucher d’autres actifs du réseau.
Obtenez davantage d’assistance pour les alertes de sécurité avec ExtraHop Reveal(x)
Une fois qu’une menace potentielle est identifiée, Reveal(x) génère une alerte et présente une explication de ses conclusions. Cela inclut les appareils et les hôtes impliqués, les adresses IP, le type de menace lancée et la gravité de l’alerte. Il explique pourquoi la menace est dangereuse et ce qu’il faut faire pour la contrer.
Reveal(x) proposera également d’aider à la remédiation, ce qui en fait un excellent outil pour le personnel de sécurité moins expérimenté.
Les réseaux de soins de santé sont nécessairement des géants complexes pour que les prestataires puissent fournir des soins aux patients de haute qualité. Une plate-forme telle qu’ExtraHop Reveal(x) peut aider à simplifier une partie de cette complexité, en repérant les menaces et les activités suspectes grâce à leur trafic réseau tout en exposant les comportements cachés qui pourraient abriter des attaquants potentiels.
CARACTÉRISTIQUES
TYPE DE PRODUIT: Détection et réponse réseau natives dans le cloud
DÉPLOIEMENT: Logiciel en tant que service
VITESSE D’ANALYSE DU TRAFIC : Jusqu’à 100 Go par seconde
PROTOCOLES D’ENTREPRISE CONNUS : Plus de 70
CAPACITÉ DE DÉCRYPTION DU TRAFIC : Peut déchiffrer passivement SSL et TLS 1.3
MOTEUR D’APPRENTISSAGE MACHINE : Connaît plus de 5 000 méthodes et modèles d’attaque
