L'architettura di visibilità della rete di Keysight e la Vectra AI Platform eliminano i punti ciechi che permettono agli aggressori di nascondersi.

La serie Vision di Network Packet Brokers (NPB) di Keysight invia passivamente il traffico da più punti di accesso alla rete - come SPAN, tap e tap virtuali (vTap) - alla Vectra AI Platform per l'ispezione e l'analisi.

La Vectra AI Platform raccoglie i giusti metadati di rete e cloud e li integra con l'apprendimento automatico per rilevare tutte le fasi degli attacchi furtivi persistenti. Ciò include comunicazioni nascoste di comando e controllo, ricognizione interna, monetizzazione di botnet, movimento laterale ed esfiltrazione di dati. Eliminando i pacchetti duplicati e altri dati indesiderati, i packet broker di Keysight dotano la Vectra AI Platform di dati affidabili in tempo reale e migliorano la capacità di throughput.

I principali vantaggi dell'integrazione tra Keysight e Vectra AI :

La combinazione delle funzionalità di automazione di Keysight con la piattaforma Vectra AI di Vectra AI con Attack Signal Intelligence accelera il rilevamento delle minacce e la risposta giusta. L'integrazione perfetta consente di ottenere una visibilità completa del traffico da qualsiasi punto della rete o del cloud , in modo da poter ispezionare e analizzare il 100% del traffico.

Fornendo una visibilità completa sulle minacce informatiche, le soluzioni Vectra AI di Keysight e Vectra AI lavorano insieme per offrire un servizio completo:

Perché integrare Keysight con Vectra AI?

• Implementazione semplificata - Sfruttate le soluzioni congiunte in qualsiasi ambiente di rete grazie all'intuitiva interfaccia grafica di Keysight che consente connessioni virtuali drag-and-drop tra SPAN/tap e Vectra AI Platform.
• Scalabilità rapida - Aggiunta di porte da 1, 10, 40 o 100 gigabit in base alle esigenze; regolazione dinamica dei filtri per soddisfare i requisiti di larghezza di banda.
• Massima efficienza - Filtrare e rimuovere il traffico non necessario in modo che la Vectra AI Platform operi sempre alla massima efficienza.
• Maggiore utilizzo - Bilanciamento del traffico su più porte
• Visibilità reale sui rischi virtuali - Ottenete visibilità sulle potenziali minacce nascoste nel traffico est-ovest degli ambienti virtuali.

La visibilità intelligente integra l'IA

La Vectra AI Platform si basa su un semplice principio per individuare tutte le minacce informatiche nascoste: Utilizzare una fonte autorevole di dati e cercare i comportamenti fondamentali delle minacce che i criminali informatici non possono evitare quando effettuano un attacco. Le soluzioni di visibilità intelligente di Keysight garantiscono la fornitura di dati affidabili da tali fonti autorevoli.

Dotata dei giusti input provenienti da ogni fonte di rete e cloud , la piattaforma di rilevamento e risposta di rete Vectra AI fornisce metadati di sicurezza ad alta fedeltà - la conoscenza di ciò che accade in ogni conversazione - arricchiti da un contesto specifico per le applicazioni di sicurezza, come i nomi degli host, l'esistenza di beacon e il livello di privilegio degli account.

La Vectra AI Platform analizza in modo efficiente i dati su scala. Invece della tradizionale ispezione del payload, una combinazione di AI, machine learning e analisi comportamentale del traffico smaschera i comportamenti degli aggressori, anche nel traffico crittografato, mentre spiano, rilasciano malware e si spostano lateralmente per rubare nella rete e nel cloud.

Come funziona:

Keysight indirizza il traffico verso la Vectra AI Platform e le appliance Vectra X-series. La visibilità intelligente fornisce un accesso rapido e semplice a tutto il traffico richiesto in qualsiasi punto dell'ambiente ibrido: reti e data center o cloud pubblici.

L'aggregazione del traffico da più SPAN, tap e vTap consente di ottenere un accesso efficiente al traffico asimmetrico su reti eterogenee di grandi dimensioni. Il traffico che non richiede analisi può essere filtrato dagli NPB Keysight per evitare un consumo inutile delle risorse di Vectra AI .

Il traffico proveniente dai punti di accesso alla rete può essere condiviso con più soluzioni di monitoraggio per evitare le comuni carenze di SPAN/tap che si verificano quando più strumenti richiedono dati dallo stesso punto di accesso. Per avere una visione degli ambienti cloud , la soluzione CloudLens di Keysight raccoglie il traffico dai cloud pubblici.