Gewinnen Sie Einblicke in Ihren internen Netzwerkverkehr, um die Incident Detection and Response zu beschleunigen
Netzwerk-Cyberangriffe erkennen
Die ARIA PI-App erstellt für jedes Netzwerkpaket ungeprüfte NetFlow- oder IPFIX-Metadaten. Dies ermöglicht die Erkennung von netzwerkgestützten Angriffen, einschließlich Ransomware, Malware, APTs und Eindringlingen, in einem frühen Stadium der Angriffskette, bevor erheblicher Schaden entsteht.
Angriffe sofort abbrechen
SOC-Teams, die die ARIA-SDS-Schnittstelle oder eine SOAR-Anwendung verwenden, können die Inline-ARIA-SDS-Instanzen anweisen, die spezifischen Bedrohungskonversationen auf der Grundlage des SRC/DST- oder 5-Tupels des Pakets zu stoppen. Dabei bleiben kritische Geräte und Produktions-VMs online.
Netzwerkbedrohungen klassifizieren
ARIA SDS klassifiziert und generiert Metadaten für den gesamten Netzwerkverkehr. Wenn Bedrohungen erkannt werden, können SOAR-Anwendungen über diese Metadaten die ARIA PI-Anwendung automatisch dazu veranlassen, Datenkonversationen, wie in Filtern wie Packet SRC/DST festgelegt, zur weiteren Prüfung durch Erkennungstools wie IPS/IPS und DLP umzuleiten.
ARIA SDS PI Threat Summary
Eine Übersicht, die aus Daten von ARIA SDS Packet Intelligence generiert wird und einen Einblick in die Sicherheitslage des Netzwerks gibt. Dies bietet eine detaillierte Zusammenfassung kritischer Bedrohungen und Angriffe
ARIA SDS PI Network Traffic Visibility
Bietet eine Drilldown-Ansicht der Kommunikation in Ihrem Unternehmen.
