人工智能和自动化解决了网络安全问题
-
Perfil del cliente
珠兰独立学区努力提供世界级的教育,发展每个孩子独特的天赋和才能。全区现有小学11所,初中4所,初中4所,高中4所,在校生21000余人。- 垂直:初等教育
- 邮递到梨城位置:TX
- 客户规模:18000 +学生
用例:
精简IT人员,确保Wi-Fi网络保持可靠、安全和面向未来。
需求
- 全区高性能无线网络接入
- 自动智能的安全始终在线连接
- 集成的网络和安全解决方案,为精益it员工提供支持
解决方案
- Aruba IntroSpect用于人工智能网络安全
- 用于网络访问控制的Aruba ClearPass
- 阿鲁巴510系列802.11ax接入点
- 阿鲁巴岛7040控制器ArubaOS 8
- 用于网络管理的Aruba无线电波
结果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围内的可见性,而不需要手动挖掘单个安全日志
- 支持日益增长的BYOD和物联网计划的自动化策略执行
- 节省的时间使团队能够专注于802.11ax更新和地区的数字教室计划
在当今BYOD和物联网的超互联世界里,一个幼儿园到12年级的学区仅仅依靠一堆放在推车上的笔记本电脑和互联网接入是不够的。教师越来越多地使用网络和云服务来上课、布置作业以及与家长和管理员交流。让学生使用他们熟悉的端点通常是有意义的因为他们被要求做的90%的事情都是在网上完成的。学习曲线越短,用户越快乐。
IT团队的目标是确保网络体验的快速和安全。幸运的是,当需要更新时,总有更新的高性能无线选项。随着新的BYOD和物联网设备(如监控摄像头、暖通空调控制器和温度监视器)接入网络,更大的挑战是确保网络边缘和网络内部的网络安全。
对于像德克萨斯州Pearland独立学区这样的K-12学校来说,所有这些都必须由精简的IT人员来管理、监督和保护。该团队还负责实现学区的使命,为22,000名学生和2,700名教师和工作人员提供横跨23个校园和4座行政和支持大楼的惊人的网络体验。
Pearland ISD的首席技术官Greg Bartay说:“自动化是关键。“例如,我们的即插即用网络允许我们在无需重新配置的情况下将Aruba接入点或物联网设备连接到交换机。我们现在的目标是,一旦连接到有线和无线网络上,就能自动收集有关端点行为的更好数据。”
膨胀高达802.11ax
到目前为止,2200个阿鲁巴ap已经满足了该地区的大部分覆盖要求,但是IT团队正计划用阿鲁巴新的802.11ax (Wi-Fi - 6) ap来更新他们的校园和建筑,以确保他们能够满足未来的网络需求。
随着支持Wi-Fi - 6的设备开始连接到网络,利用多用户功能将很容易,自动提高每个人和所有东西的性能,甚至物联网设备。根据Bartay的说法,802.11ax ap提供的更高的速度、吞吐量和千兆位容量将是关键。
“在我们所有的地点,完全的覆盖和连接是关键,”Bartay说。“我们在所有的教室都设置了出入口,覆盖了所有的公共区域,我们正在将这一覆盖范围扩大到建筑的外部角落,以支持我们与城市和当地警方采取的安全措施。”
在考虑更新时,Bartay考虑了其他几个供应商,但考虑到Pearland与Aruba解决方案的长期合作关系和成功,他选择了对该地区有效的方式。为了充分利用地区的资金,他们利用E-Rate资金来推进他们的计划。
安全自动化和业务编制
Pearland的IT团队正在寻找一种方法来利用自动化来帮助他们的网络安全。在访问了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的IntroSpect解决方案推出一个PoC。而不是让他们的精益IT团队花费数小时挖掘日志,IntroSpect将允许他们从Splunk和其他现有解决方案中输入数据到IntroSpect,从而自动发现端点行为的变化。
IntroSpect提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)功能将允许使用人工智能驱动的机器学习和其他高级分析来提供近实时的洞察,从而实现更大的可见性。Bartay和他的团队可以更快地发现和定位攻击和修复问题。“没有可行动的报告,大数据就毫无价值,”巴特尔说。
IntroSpect在造成伤害之前抓住攻击
甚至在购买IntroSpect之前,该团队就已经能够在网络上检测到一个Emotet恶意软件的实例。由于未知的原因,教职员工的账户被锁了,IT部门也无法确定问题的原因或来源。IntroSpect能够收集数据,并指出特定端点的行为变化,从而快速确定从哪里开始查找。
在90分钟内,Pearland的IT部门隔离了被恶意软件攻击的子网,找到了让恶意软件进入的机器,并将系统交付给IT团队,而其他学区花了6周时间才完成这个过程。其结果是,敏感数据得到了保护,攻击者无法在操作不间断的情况下横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不能像许多私营企业那样严格限制,”巴特伊说。“我们必须让用户了解,他们可能不像我们希望的那样精通安全。我们面临的挑战是,在不干扰教育过程的情况下,保持领先一步的安全。”
利用ClearPass策略实施
Pearland还实现了Aruba ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass被设计成一起工作的,所以计划是在发现事件时使用产品主动地对攻击做出反应。
“我们都想更进一步,”Pearland ISD的网络经理Arturo Gonzalez提到。“我们希望IntroSpect利用ClearPass对实际警报采取行动,而不是告知我们可疑行为。”在将来,从IntroSpect发出的警告可以触发ClearPass,从而自动改变有问题的端点的身份验证状态,而不是物理地去到Emotet例子中端点所在的位置。任何花在终端用户身上的时间都可以用来确定在哪里遇到了恶意软件,以及如何在未来避免它。
交付用户期望和ROI
很容易看到Pearland It团队正在经历许多您在任何环境中都会遇到的相同挑战。网络设备的密度正在增长,更多的应用程序是基于云的,安全是一个首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为一名网络专家,你必须了解你的业务,了解整体目标和战略目标,”巴特尔说。“最终,你选择的解决方案必须提供创新、性能和可靠性,从而为你的团队带来可以衡量的投资回报率。”
Aruba的IntroSpect提供可操作的情报和警报,帮助我们识别和解决网络安全问题。在K-12行业,很难获得额外的全职员工的资金,所以我们的团队必须利用解决方案,使我们更有效率,并扩大现有员工的规模。
Greg Bartay,首席技术官,Pearland ISD -
Perfil del cliente
珠兰独立学区努力提供世界级的教育,发展每个孩子独特的天赋和才能。全区现有小学11所,初中4所,初中4所,高中4所,在校生21000余人。- 垂直:初等教育
- 邮递到梨城位置:TX
- 客户规模:18000 +学生
用例:
精简IT人员,确保Wi-Fi网络保持可靠、安全和面向未来。
需求
- 全区高性能无线网络接入
- 自动智能的安全始终在线连接
- 集成的网络和安全解决方案,为精益it员工提供支持
解决方案
- Aruba IntroSpect用于人工智能网络安全
- 用于网络访问控制的Aruba ClearPass
- 阿鲁巴510系列802.11ax接入点
- 阿鲁巴岛7040控制器ArubaOS 8
- 用于网络管理的Aruba无线电波
结果
- 安全分析将Emotet恶意软件的发现时间从几周减少到几分钟
- 区域范围内的可见性,而不需要手动挖掘单个安全日志
- 支持日益增长的BYOD和物联网计划的自动化策略执行
- 节省的时间使团队能够专注于802.11ax更新和地区的数字教室计划
在当今BYOD和物联网的超互联世界里,一个幼儿园到12年级的学区仅仅依靠一堆放在推车上的笔记本电脑和互联网接入是不够的。教师越来越多地使用网络和云服务来上课、布置作业以及与家长和管理员交流。让学生使用他们熟悉的端点通常是有意义的因为他们被要求做的90%的事情都是在网上完成的。学习曲线越短,用户越快乐。
IT团队的目标是确保网络体验的快速和安全。幸运的是,当需要更新时,总有更新的高性能无线选项。随着新的BYOD和物联网设备(如监控摄像头、暖通空调控制器和温度监视器)接入网络,更大的挑战是确保网络边缘和网络内部的网络安全。
对于像德克萨斯州Pearland独立学区这样的K-12学校来说,所有这些都必须由精简的IT人员来管理、监督和保护。该团队还负责实现学区的使命,为22,000名学生和2,700名教师和工作人员提供横跨23个校园和4座行政和支持大楼的惊人的网络体验。
Pearland ISD的首席技术官Greg Bartay说:“自动化是关键。“例如,我们的即插即用网络允许我们在无需重新配置的情况下将Aruba接入点或物联网设备连接到交换机。我们现在的目标是,一旦连接到有线和无线网络上,就能自动收集有关端点行为的更好数据。”
膨胀高达802.11ax
到目前为止,2200个阿鲁巴ap已经满足了该地区的大部分覆盖要求,但是IT团队正计划用阿鲁巴新的802.11ax (Wi-Fi - 6) ap来更新他们的校园和建筑,以确保他们能够满足未来的网络需求。
随着支持Wi-Fi - 6的设备开始连接到网络,利用多用户功能将很容易,自动提高每个人和所有东西的性能,甚至物联网设备。根据Bartay的说法,802.11ax ap提供的更高的速度、吞吐量和千兆位容量将是关键。
“在我们所有的地点,完全的覆盖和连接是关键,”Bartay说。“我们在所有的教室都设置了出入口,覆盖了所有的公共区域,我们正在将这一覆盖范围扩大到建筑的外部角落,以支持我们与城市和当地警方采取的安全措施。”
在考虑更新时,Bartay考虑了其他几个供应商,但考虑到Pearland与Aruba解决方案的长期合作关系和成功,他选择了对该地区有效的方式。为了充分利用地区的资金,他们利用E-Rate资金来推进他们的计划。
安全自动化和业务编制
Pearland的IT团队正在寻找一种方法来利用自动化来帮助他们的网络安全。在访问了阿鲁巴的客户体验中心后,Bartay和团队决定使用阿鲁巴的IntroSpect解决方案推出一个PoC。而不是让他们的精益IT团队花费数小时挖掘日志,IntroSpect将允许他们从Splunk和其他现有解决方案中输入数据到IntroSpect,从而自动发现端点行为的变化。
IntroSpect提供的用户和实体行为分析(UEBA)和网络流量分析(NTA)功能将允许使用人工智能驱动的机器学习和其他高级分析来提供近实时的洞察,从而实现更大的可见性。Bartay和他的团队可以更快地发现和定位攻击和修复问题。“没有可行动的报告,大数据就毫无价值,”巴特尔说。
IntroSpect在造成伤害之前抓住攻击
甚至在购买IntroSpect之前,该团队就已经能够在网络上检测到一个Emotet恶意软件的实例。由于未知的原因,教职员工的账户被锁了,IT部门也无法确定问题的原因或来源。IntroSpect能够收集数据,并指出特定端点的行为变化,从而快速确定从哪里开始查找。
在90分钟内,Pearland的IT部门隔离了被恶意软件攻击的子网,找到了让恶意软件进入的机器,并将系统交付给IT团队,而其他学区花了6周时间才完成这个过程。其结果是,敏感数据得到了保护,攻击者无法在操作不间断的情况下横向移动到其他端点(计算机和物联网设备)。
“作为一个教育机构,我们不能像许多私营企业那样严格限制,”巴特伊说。“我们必须让用户了解,他们可能不像我们希望的那样精通安全。我们面临的挑战是,在不干扰教育过程的情况下,保持领先一步的安全。”
利用ClearPass策略实施
Pearland还实现了Aruba ClearPass,以取代Avaya/Extreme的老化系统。由于IntroSpect和ClearPass被设计成一起工作的,所以计划是在发现事件时使用产品主动地对攻击做出反应。
“我们都想更进一步,”Pearland ISD的网络经理Arturo Gonzalez提到。“我们希望IntroSpect利用ClearPass对实际警报采取行动,而不是告知我们可疑行为。”在将来,从IntroSpect发出的警告可以触发ClearPass,从而自动改变有问题的端点的身份验证状态,而不是物理地去到Emotet例子中端点所在的位置。任何花在终端用户身上的时间都可以用来确定在哪里遇到了恶意软件,以及如何在未来避免它。
交付用户期望和ROI
很容易看到Pearland It团队正在经历许多您在任何环境中都会遇到的相同挑战。网络设备的密度正在增长,更多的应用程序是基于云的,安全是一个首要问题,因为无缝移动和BYOD连接是用户所期望的。
“作为一名网络专家,你必须了解你的业务,了解整体目标和战略目标,”巴特尔说。“最终,你选择的解决方案必须提供创新、性能和可靠性,从而为你的团队带来可以衡量的投资回报率。”
Aruba的IntroSpect提供可操作的情报和警报,帮助我们识别和解决网络安全问题。在K-12行业,很难获得额外的全职员工的资金,所以我们的团队必须利用解决方案,使我们更有效率,并扩大现有员工的规模。
Greg Bartay,首席技术官,Pearland ISD
