L'architettura di visibilità di rete Keysight e laVectra AI eliminano i punti ciechi che consentono agli aggressori di nascondersi.

La serie Vision di Network Packet Brokers NPB) di Keysight invia in modo passivo il traffico proveniente da più punti di accesso alla rete, come SPAN, tap e tap virtuali (vTap), alla Vectra AI per l'ispezione e l'analisi.

Vectra AI raccoglie i cloud di rete e cloud appropriati e li integra con l'apprendimento automatico per rilevare tutte le fasi degli attacchi furtivi persistenti. Ciò include comunicazioni di comando e controllo nascoste, ricognizione interna, monetizzazione delle botnet, movimenti laterali ed esfiltrazione dei dati. Rimuovendo i pacchetti duplicati e altri dati indesiderati, i broker di pacchetti Keysight forniscono alla Vectra AI dati affidabili in tempo reale e migliorano la capacità di throughput.

Principali vantaggi dell Vectra AI tra Keysight e Vectra AI :

La combinazione delle funzionalità di automazione di Keysight con la Vectra AI con Attack Signal Intelligence il rilevamento delle minacce e la risposta adeguata. L'integrazione perfetta garantisce una visibilità completa sul traffico da qualsiasi punto della rete o cloud ispezionare e analizzare il 100% del traffico.

Fornendo una visibilità completa sulle minacce informatiche, Vectra AI Keysight e Vectra AI collaborano per offrire:

Perché integrare Keysight con Vectra AI?

• Implementazione semplificata: sfruttate soluzioni congiunte in qualsiasi ambiente di rete grazie all'intuitiva interfaccia grafica di Keysight che consente connessioni virtuali drag-and-drop tra SPAN/tap e la Vectra AI
• Scala rapida: aggiungi porte da 1, 10, 40 o 100 gigabit in base alle esigenze; regola dinamicamente i filtri per soddisfare i requisiti di larghezza di banda
• Massima efficienza: filtra e rimuovi il traffico non necessario in modo che la Vectra AI funzioni sempre alla massima efficienza.
• Maggiore utilizzo: bilanciamento del carico di traffico su più porte
• Visibilità reale sui rischi virtuali: ottieni visibilità sulle potenziali minacce nascoste nel traffico est-ovest nei tuoi ambienti virtuali.

La visibilità intelligente integra l'intelligenza artificiale

Vectra AI si basa su un principio semplice per individuare tutte le minacce informatiche nascoste: utilizzare una fonte autorevole di dati e ricercare i comportamenti fondamentali che i criminali informatici non possono evitare quando sferrano un attacco. Le soluzioni di visibilità intelligente di Keysight garantiscono la fornitura di dati affidabili provenienti da tali fonti autorevoli.

Dotata dei dati giusti provenienti da ogni rete e cloud , la piattaforma di rilevamento e risposta Vectra AI fornisce metadati di sicurezza ad alta fedeltà, ovvero informazioni dettagliate su ciò che accade in ogni conversazione, arricchite con contesti specifici per le applicazioni di sicurezza, come i nomi degli host, l'esistenza di beacon e il livello di privilegio degli account.

Vectra AI analizza in modo efficiente i dati su larga scala. Anziché ricorrere alla tradizionale ispezione del payload, una combinazione di intelligenza artificiale, machine learning e analisi comportamentale del traffico rivela i comportamenti degli aggressori, anche nel traffico crittografato, mentre spiano, rilasciano malware e si muovono lateralmente per rubare nella rete e cloud.

Come funziona:

Keysight indirizza il traffico alla Vectra AI e ai dispositivi Vectra serie X. La visibilità intelligente offre un accesso rapido e semplice a tutto il traffico necessario in qualsiasi punto dell'ambiente ibrido: reti e data center o cloud pubblici.

L'aggregazione del traffico proveniente da più SPAN, tap e vTap consente un accesso efficiente al traffico asimmetrico su reti eterogenee di grandi dimensioni. Il traffico che non richiede analisi può essere filtrato dai NPB Keysight per evitare un consumo inutile delle Vectra AI .

Il traffico proveniente dai punti di accesso alla rete può essere condiviso con più soluzioni di monitoraggio per evitare le comuni carenze di SPAN/tap che si verificano quando più strumenti necessitano di dati provenienti dallo stesso punto di accesso. Per ottenere informazioni dettagliate sugli cloud , la soluzione CloudLens di Keysight raccoglie il traffico proveniente dai cloud pubblici.