Aruba IntroSpect User and Entity Behavior Analytics

Головна Огляди Aruba IntroSpect User and Entity Behavior Analytics
14.02.2019

Життя стирає кордони між людьми та відкриває нові можливості для ведення бізнесу. Всесвітня мережа інтернет вже давно не тільки інструмент бізнесу, але й нові можливості для злодіїв. Звичайно, якщо існує загроза, то всі намагаються захистити себе і бізнес усіма можливими засобами. Але може статися, що загроза виходить не ззовні, а зсередини: це можуть бути зловмисні співробітники, скомпрометовані робочі акаун­ти або складні кібератаки з використанням нових сигнатур, що робить традиційні засоби захисту вже не достатніми.

Саме для захисту від цих загроз було створено рішення Aruba IntroSpect User and Entity Behavior Analytics (UEBA), яке завдяки використанню машинного навчання на основі штучного інтелекту здатне виявляти вдосконалені кібератаки, яким вдалося обійти традиційні засоби захисту.

Aruba IntroSpect пропонує захист мережі, що засновано на поведінковій аналітиці. Це рішення спеціально розроблено для виявлення ледь помітних аномалій у поведінці користувачів, мобільних і IoT-пристроїв, хмарних середовищ і додатків, з метою виявлення перших ознак кібер­атаки або витоку даних.

В основі рішення лежить машинне навчання, що є методами для вивчення та прийняття суджень без явного програмування для кожного сценарію розвитку подій. А працює це таким чином: спочатку Aruba IntroSpect моніторить роботу всіх під’єднаних до мережі пристроїв для встановлення їхньої нормальної поведінки, після чого встановлює для кожного пристрою відповідний профіль поведінки. Коли поведінку проаналізовано і встановлено профілі для кожного пристрою, кожна дія користувача буде порівнюватись із цим профілем нормальної поведінки, що дасть змогу для виявлення можливих відхилень. Як приклад, відхиленням від нормальної лінії поведінки може бути загрузка файлів на зовнішні ресурси для користувача, якому це не притаманно, тощо. Aruba IntroSpect має понад 100 моделей машинного навчання, які дають змогу встановити базову поведінку кожному користувачу або пристрою для виявлення атак всередині мережі, а результати аналізу поведінки подає у відсотках як ймовірність настання події, що може бути інтерпретовано як показник впевненості в цьому висновку.

Особливо важливим є те, що Aruba IntroSpect має можливість не тільки виявляти загрози, але й активно запобігати їм завдяки інтеграції з ClearPass. Завдяки такому вдалому тандему можна забезпечити найширший захист мережі, адже інтегрую­чись із ClearPass він не тільки виявляє загрози, але й може приймати відповідні заходи в автоматичному або регульованому режимі. Наприклад, якщо виявлені відхилення в поведінці користувача досягають критичного значення, вони транслюватимуться на ClearPass, який на основі заданих політик безпеки може ініціювати відповідні дії для запобігання загрози, наприклад, запросити у користувача повторної автентифікації. Звичайно, повторна автентифікація — це не єдиний доступний інструмент, окрім цього, можливе переміщення в карантин чи в чорний список відповідних пристроїв або користувачів.

Рішення Aruba IntroSpect доступне у двох версіях:

Intro

Spect

Standard

Це спрощена версія платформи UEBA, яка більше годиться для використання з мережевими продуктами Aruba. Вона забезпечує виявлення атак, сфокусованих на аномальному доступі до ресурсів, спроби розширення атаки та вказівки на спроби фільтрації даних. Для цього вона потребує щонайменше три джерела даних (Active Directory або еквівалентні записи аутентифікації, ідентифікаційні дані на основі LDAP і журнали брандмауера, такі як журнали AMON, що генеруються бездротовими контролерами Aruba).

Intro

Spect

Advanced

Забезпечує виявлення всього спектру атак, інцидентів і можливості пошуку загроз і надає найширший захист, який доступний на ринку продуктів UEBA. Рішення HPE ARUBA розробляються гнучкими, й базова версія IntroSpect Standard дає змогу оновитися до деяких або всіх функціональних можливостей IntroSpect Advanced.

Якщо хочете дізнатися більше про Aruba IntroSpect, звертайтеся до менеджера в ERC або пишіть на network@erc.ua

Меню
Каталог товарів
Каталог товарів