“味道很棒。减少填充。”这就是经典啤酒广告中的避免,基本上告诉消费者他们可以喝一杯啤酒,但仍然节省卡路里。谁不喜欢两个twofer?
安全团队通常面临类似的选择。即使预算增加,首席信息安全官也必须不断优先考虑投资,而且很少有一个产品可以通过多个任务交付。对于需要提高其内部攻击能力和响应能力的组织,选择是UEBA(用户和实体行为分析)或NTA(网络流量分析)。
在这两种情况下,解决方案均具有机器学习,这是在损害损害之前查找和响应内部攻击的重要组成部分。对于Ueba,输入是日志,对于NTA,它是数据包和流。Ueba提供了广泛的覆盖范围,并且经常用于涡轮增压。NTA提供精确的实时见解。减少馅料还是美味?数据包还是日志?
什么是NTA?
在2019年网络流量分析市场指南(1)中,Gartner承认Aruba Introspect提供了UEBA和NTA解决方案。对于NTA,引用的关键属性是:
- 分析网络流量和/或流量
- 通过机器学习检测行为异常
- 实时或接近现实的过程
- 支持调查
Introspect通过成熟的深包检查来调整NTA任务,从而为机器学习模型提供丰富的元数据,以检测诸如勒索软件之类的攻击。此外,IoT安全性是必需的,因为“事物”没有日志,也不能查询NTA - 可以通过网络行为的变化来看到妥协的唯一方法。
Aruba Introspect是“ NTA Plus”解决方案。除了NTA功能外,它还通过日志提供互补的行为分析,例如防火墙,Web代理,DNS,DHCP等。这在不可能的情况下特别有用,即由于网络约束,网络或流量是由于网络或流量而无法获得的。加密等
尽管Gartner并未使用户归因是NTA的必备部分,但我们的客户告诉我们,与从IP地址开始相比,Introspect将用户与他或她的IT活动连接到其IT活动的能力大大提供了速度事件调查。好消息是,与现在刚刚在警报中添加用户ID的其他NTA产品不同,Introspect提供了完整的用户配置文件,包括与该用户相关的所有设备和用户ID以及用户与安全性相关的活动的摘要以加速调查。
网络驱动的安全性
阿鲁巴一直被公认为Gartner魔术象限的领导者和无线LAN访问基础设施连续13年。(2)此外,Aruba排名很高Gartner的关键功能,用于有线和无线LAN访问基础架构。(3)Aruba在企业网络部署的六个最普遍的用例中,获得了最高分数。
毫不奇怪,我们非常擅长使用网络来检测和响应高级攻击。我们称这种“由网络驱动的安全性”称为,这意味着安全团队在保护其组织时不必妥协。
有了内省,您的安全和网络团队将发现更容易合作,以呈指数增长的攻击表面。更少的努力,更好的安全性。那是任何CISO(和CIO)都会喜欢的双人。
Gartner不认可其研究出版物中描述的任何供应商,产品或服务,也不建议技术用户仅选择具有最高评级或其他名称的供应商。Gartner研究出版物包括Gartner研究组织的意见,不应将其解释为事实陈述。Gartner在这项研究中不遵守所有明示或暗示的保证,包括针对特定目的的任何保证或适销性或适合性。
(1)Gartner - 网络流量分析市场指南,2019年2月28日 - 劳伦斯·奥兰斯(Lawrence Orans)
(2)Aruba’s 13 years of placement includes HPE (Aruba) in the Magic Quadrant for the Wired and Wireless LAN Access Infrastructure from 2015-2018 (4 years), Aruba Networks in the same Magic Quadrant from 2012-2014 (3 years) and in the Magic Quadrant for Wireless LAN Access Infrastructure from 2006-2011 (6 years).
(3)Gartner - 有线和无线LAN访问基础设施的关键功能,2018年8月21日 - 克里斯蒂安·运河,蒂姆·齐默尔曼,比尔·梅内兹斯,迈克·图森
