【NDR防護大法】網絡流量分析快而準 Arista旗下Awake Security靠人腦思維堵塞新漏洞

隨物聯網、雲端運算、新DevOps流程應運而生，既迎來新機遇，亦減低了可見度形成新漏洞，黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅，有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response，NDR)，是企業保障資安的首要任務。

企業想從網絡流量發現異常及加以反應，以往可能需要多種系統，但現今只需採用NDR，即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR，即利用即時側錄或截取的網絡流量，透過機器學習或人工智能機制，加以解析流量的中繼資料(Metadata)，從而尋找異常行為。此類新興防護措施，與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同，同樣要達致「偵測」與「回應」，不過EDR是透過端點的層面下手，NDR則是透過網絡流量。

Arista與SiS攜手合作，為發展NDR 揭開新一頁

因應現代IT環境不斷演變，並非每個異常活動都是惡意，亦並非每個惡意活動都是異常，系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作，為發展NDR 揭開新一頁，僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維，利用感官及認知識別危機並做出反應，分析涵蓋「新網絡」，包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用，解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。

系統由全球首創的私隱意識安全決策「Ava」支援，結合幾種不同人工智能技術，數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據，在網絡安全、分散式運算等領域更擁有超過100項美國專利。

獨立機構Tolly Group早前曾測試5種攻擊場景，均是NDR需要應付的主要問題，包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取，結果Awake Security能識別所有攻擊場面，惟同類型產品不但只能識別2種，更產生逾50個無效警報，遠比Awake Security僅1個為多。對企業而言，產生過多警報百害而無一利，Awake Security快而準的NDR既能減少黑客在網絡中操作的時間，從而盡量減少影響，為客戶節省金錢及時間。

Gartner分析師預計偵測與回應系統將於未來5年，在安全市場中繼續強勢發展。Awake Security提供NDR之餘，亦與CrowdStrike、SentinelOne、CarbonBlack等公司成為技術合作夥伴，提供EDR解決方案。NDR及EDR兩者能達到互補效果，只要雙管齊下，客戶便能更全面及有效地抵抗日益先進的網絡威脅。

想了解更多關於Awake Security的產品方案及推廣計劃，立即參加「Arista Awake Security」網上研討會：
日期：9 月 28 日
時間：3pm – 5pm
立即報名：https://bit.ly/3DPrRLD

如有任何疑問，歡迎與SiS客戶顧問聯絡。
電話: 3626 8638
電郵: [email protected]