Gewinnen Sie Einblicke in Ihren internen Netzwerkverkehr, um die Incident Detection and Response zu beschleunigen
Netzwerk-Cyberangriffe erkennen
Die ARIA Packet Intelligence (PI)-Anwendung erstellt für jedes Netzwerkpaket ungesampelte NetFlow- oder IPFIX-Metadaten. Dies ermöglicht die Erkennung von netzwerkbasierten Angriffen, einschließlich Ransomware, Malware, APTs und Eindringlingen in einem frühen Stadium der Angriffskette, bevor erheblicher Schaden entsteht.
Angriffe sofort stoppen
SOC-Teams, die die ARIA SDS-Schnittstelle oder eine SOAR-Anwendung verwenden, können die Inline-ARIA SDS-Instanzen anweisen, die spezifischen Bedrohungskonversationen auf der Grundlage des SRC/DST- oder 5-Tupels des Pakets zu stoppen. Währenddessen bleiben kritische Geräte und Produktions-VMs online.
Netzwerkbedrohungen klassifizieren
ARIA SDS klassifiziert und erzeugt Metadaten für den gesamten Netzwerkverkehr. Wenn Bedrohungen erkannt werden, können SOAR-Anwendungen über diese Metadaten die ARIA PI-Anwendung automatisch dazu veranlassen, Datenkonversationen, wie sie in Filtern wie Packet SRC/DST festgelegt sind, zur weiteren Prüfung durch Erkennungstools wie IPS/IPS und DLP umzuleiten.
ARIA SDS PI Threat Summary
Eine Übersicht, die aus Daten von ARIA SDS Packet Intelligence generiert wird und einen Einblick in die Sicherheitslage des Netzwerks gibt. Hier finden Sie eine Übersicht über kritische Bedrohungen und Angriffe
ARIA SDS PI Network Traffic Visibility
Bietet eine Drilldown-Ansicht der Kommunikation in Ihrem Unternehmen.
