Die Keysight Netzwerksichtbarkeitsarchitektur und die Vectra AI beseitigen blinde Flecken, in denen sich Angreifer verstecken können.

Die Keysight Vision-Serie von Network Packet Brokers (NPBs) sendet passiv Datenverkehr von mehreren Netzwerkzugangspunkten - wie SPANs, Taps und virtuelle Taps (vTaps) - zur Prüfung und Analyse an die Vectra AI .

Die Vectra AI sammelt die richtigen Netzwerk- und cloud und ergänzt sie mit maschinellem Lernen, um alle Phasen anhaltender, heimlicher Angriffe zu erkennen. Dazu gehören versteckte Command-and-Control-Kommunikation, interne Aufklärung, Botnet-Monetarisierung, laterale Bewegungen und Datenexfiltration. Durch das Entfernen doppelter Pakete und anderer unerwünschter Daten rüsten die Keysight-Paketbroker die Vectra AI mit zuverlässigen Echtzeitdaten aus und erhöhen die Durchsatzkapazität.

Die wichtigsten Vorteile der Integration von Keysight und Vectra AI :

Die Kombination der Automatisierungsfunktionen von Keysight mit der Vectra AI mit Attack Signal Intelligence beschleunigt die Erkennung von Bedrohungen und die richtige Reaktion. Durch die nahtlose Integration wird ein vollständiger Einblick in den Datenverkehr von überall im Netzwerk oder in der cloud erreicht, sodass 100 % des Datenverkehrs geprüft und analysiert werden können.

Die Lösungen von Keysight und Vectra AI bieten einen vollständigen Einblick in Cyber-Bedrohungen und arbeiten zusammen:

Warum Keysight mit Vectra AI integrieren?

• Vereinfachte Bereitstellung - Nutzung gemeinsamer Lösungen in jeder Netzwerkumgebung mit der intuitiven GUI von Keysight, die virtuelle Verbindungen zwischen SPANs/Taps und der Vectra AI per Drag-and-Drop ermöglicht
• Schnelle Skalierbarkeit - Fügen Sie je nach Bedarf 1-, 10-, 40- oder 100-Gigabit-Ports hinzu; passen Sie Filter dynamisch an, um die Bandbreitenanforderungen zu erfüllen.
• Maximale Effizienz - Filtern und Entfernen von nicht benötigtem Datenverkehr, damit die Vectra AI Plattform immer mit voller Effizienz arbeitet
• Höhere Auslastung - Lastausgleich des Datenverkehrs über mehrere Ports
• Echter Einblick in virtuelle Risiken - Gewinnen Sie Einblick in potenzielle Bedrohungen, die sich im Ost-West-Verkehr in Ihren virtuellen Umgebungen verbergen.

Intelligente Sichtbarkeit als Ergänzung zu AI

Die Vectra AI basiert auf einem einfachen Prinzip, um alle versteckten Cyberbedrohungen zu finden: Verwenden Sie eine maßgebliche Datenquelle und suchen Sie nach den grundlegenden Verhaltensweisen der Bedrohung, denen Cyberkriminelle bei der Durchführung eines Angriffs nicht ausweichen können. Die intelligenten Visibility-Lösungen von Keysight gewährleisten die Bereitstellung zuverlässiger Daten aus diesen maßgeblichen Quellen.

Ausgestattet mit dem richtigen Input aus allen Netzwerk- und cloud , liefert die Vectra AI und Reaktionsplattform zuverlässige Sicherheits-Metadaten - Wissen darüber, was in jeder Konversation passiert - angereichert mit sicherheitsspezifischem Kontext, wie z. B. die Namen von Hosts, das Vorhandensein von Beacons und die Berechtigungsstufe von Accounts.

Die Vectra AI analysiert effizient Daten in großem Umfang. Anstelle einer herkömmlichen Payload-Inspektion deckt eine Kombination aus KI, maschinellem Lernen und verhaltensbasierter Datenverkehrsanalyse das Verhalten von Angreifern auf - selbst im verschlüsselten Datenverkehr -, wenn sie spionieren, malware ablegen und sich seitlich bewegen, um im Netzwerk und in der cloud zu stehlen.

Wie es funktioniert:

Keysight leitet den Datenverkehr an die Vectra AI und die Appliances der Vectra X-Serie weiter. Intelligente Transparenz bietet schnellen, einfachen Zugriff auf den gesamten erforderlichen Datenverkehr überall in Ihrer hybriden Umgebung - Netzwerke und Rechenzentren oder öffentliche Clouds.

Die Aggregation des Datenverkehrs von mehreren SPANs, Taps und vTaps ermöglicht einen effizienten Zugriff auf asymmetrischen Datenverkehr in großen heterogenen Netzwerken. Verkehr, der nicht analysiert werden muss, kann von Keysight NPBs herausgefiltert werden, um unnötigen Verbrauch von Vectra AI zu vermeiden.

Der Datenverkehr von Netzwerkzugangspunkten kann mit mehreren Überwachungslösungen gemeinsam genutzt werden, um die üblichen SPAN/Tap-Engpässe zu vermeiden, die auftreten, wenn mehrere Tools Daten vom selben Zugangspunkt benötigen. Um Einblicke in cloud zu erhalten, sammelt die CloudLens-Lösung von Keysight den Datenverkehr von öffentlichen Clouds.