Mafalda Freire,
2017/09/27, 15:30
Postado em 27 de setembro de 2017 às 23h35m
A empresa da Hewlett Packard Enterprise anunciou o Aruba 360 Secure Fabric. A solução oferece uma nova proteção cibernética avançada e orientada à analise com inovação contínua na UEBA (User and Entity Behavioral Analytics – Análise de comportamento do usuário e da entidade ) para simplificar a segurança empresarial.
A estrutura de segurança que fornece detecção de ataque e resposta direcionada por análises 360 graus quer ajudar as organizações de todas as dimensões a reduzirem o risco de ataques no cenário atual de ameaças.
O Aruba 360 Secure Fabric inclui o Aruba ClearPass, que oferece controle de acesso à rede (NAC) e de segurança de gerenciamento de políticas que pode checar o perfil de usuários e dispositivos BYOD e IoT permitindo resposta de ataque automatizada; o Aruba Secure Core, que fornece a proteção necessária para qualquer rede, incluindo inicialização segura, firewalls embutidos, criptografia centralizada, inspeção profunda de pacotes e prevenção de intrusões, e o Aruba IntroSpect UEBA, uma nova família de vigilância contínua em rede agnóstica e software de detecção de ataque avançado que permite que as empresas escalem fácil e rapidamente o comportamento de aprendizado por máquina de pequenos projetos para implementações completas.
O sistema IntroSpect possui uma versão Standard que foi projetada para realizar o monitoramento básico e detecção de comportamentos anômalos e muitas vezes sutis na rede. Em dispositivos e aplicativos móveis, de nuvem e de IoT, funciona identificando os primeiros sinais de expansão de ataque e beaconing, bem como a exfiltração de dados.
A solução utiliza fontes de dados comuns, incluindo Microsoft Active Directory ou outros registros de autenticação LDAP e informações de identidade, e logs de firewall de fontes como o Checkpoint, Palo Alto Networks ou Aruba monitoring (AMON) registros da infraestrutura de Aruba. As ações podem ser tomadas rapidamente usando o ClearPass para colocar em quarentena, restrição ou remoção de ameaças identificadas.
A outra versão da ferramenta, IntroSpect Advanced, oferece um conjunto mais amplo de recursos de segurança que o IntroSpect Standard para fornecer detecção de ataques a partir de uma ampla gama de fontes de dados, além de investigação de incidentes, busca de ameaças e pesquisa forense profunda.
Estão incluídos mais de 100 modelos de aprendizagem de máquinas supervisionados e não supervisionados que incorporam de forma exclusiva o mais vasto conjunto de fontes de dados em análises forenses, incluindo packets, fluxos, logs, alertas, pontos finais e incluindo tráfego de mobile, cloud e IoT, aumentando a eficácia das organizações na identificação de risco.
Integrando Aruba IntroSpect UEBA e Aruba ClearPass no Aruba Secure Core oferece-se um caminho de proteção contínuo da descoberta do dispositivo ao acesso, detecção e resposta de ataque.
Segundo a empresa, isso dá aos clientes a capacidade única de detectar um ataque e, em seguida, tomar medidas corretivas automatizadas ou iniciadas por analistas para proteger os ativos digitais das organizações, variando da re-autenticação de rede para a quarentena para usuários e dispositivos de lista negra.
As edições Aruba IntroSpect Standard e Advanced estão disponíveis agora na América do Norte e alguns países selecionados, sendo que a disponibilidade geral global está prevista para 2018.
O Aruba 360 Secure Fabric inclui o Aruba ClearPass, que oferece controle de acesso à rede (NAC) e de segurança de gerenciamento de políticas que pode checar o perfil de usuários e dispositivos BYOD e IoT permitindo resposta de ataque automatizada; o Aruba Secure Core, que fornece a proteção necessária para qualquer rede, incluindo inicialização segura, firewalls embutidos, criptografia centralizada, inspeção profunda de pacotes e prevenção de intrusões, e o Aruba IntroSpect UEBA, uma nova família de vigilância contínua em rede agnóstica e software de detecção de ataque avançado que permite que as empresas escalem fácil e rapidamente o comportamento de aprendizado por máquina de pequenos projetos para implementações completas.
O sistema IntroSpect possui uma versão Standard que foi projetada para realizar o monitoramento básico e detecção de comportamentos anômalos e muitas vezes sutis na rede. Em dispositivos e aplicativos móveis, de nuvem e de IoT, funciona identificando os primeiros sinais de expansão de ataque e beaconing, bem como a exfiltração de dados.
A solução utiliza fontes de dados comuns, incluindo Microsoft Active Directory ou outros registros de autenticação LDAP e informações de identidade, e logs de firewall de fontes como o Checkpoint, Palo Alto Networks ou Aruba monitoring (AMON) registros da infraestrutura de Aruba. As ações podem ser tomadas rapidamente usando o ClearPass para colocar em quarentena, restrição ou remoção de ameaças identificadas.
A outra versão da ferramenta, IntroSpect Advanced, oferece um conjunto mais amplo de recursos de segurança que o IntroSpect Standard para fornecer detecção de ataques a partir de uma ampla gama de fontes de dados, além de investigação de incidentes, busca de ameaças e pesquisa forense profunda.
Estão incluídos mais de 100 modelos de aprendizagem de máquinas supervisionados e não supervisionados que incorporam de forma exclusiva o mais vasto conjunto de fontes de dados em análises forenses, incluindo packets, fluxos, logs, alertas, pontos finais e incluindo tráfego de mobile, cloud e IoT, aumentando a eficácia das organizações na identificação de risco.
Integrando Aruba IntroSpect UEBA e Aruba ClearPass no Aruba Secure Core oferece-se um caminho de proteção contínuo da descoberta do dispositivo ao acesso, detecção e resposta de ataque.
Segundo a empresa, isso dá aos clientes a capacidade única de detectar um ataque e, em seguida, tomar medidas corretivas automatizadas ou iniciadas por analistas para proteger os ativos digitais das organizações, variando da re-autenticação de rede para a quarentena para usuários e dispositivos de lista negra.
As edições Aruba IntroSpect Standard e Advanced estão disponíveis agora na América do Norte e alguns países selecionados, sendo que a disponibilidade geral global está prevista para 2018.
