CSPi kündigt ARIA SDS Packet Intelligence-Anwendung zur automatischen Beseitigung von Bedrohungen an

BOSTON, – CSPi (NASDAQ: CSPI), Anbieter von Cybersecurity- und Packet-Capture-Produkten, Managed IT, Professional Services und Technologielösungen, gibt heute die ARIA SDS Packet Intelligence (PI) -Anwendung auf der RSA 2019-Konferenz in San Francisco bekannt. Das neueste Angebot des patentierten ARIA SDS-Portfolios behebt die Unfähigkeit, den gesamten Netzwerkverkehr zu überwachen, was in manchen Fällen bis zu 80% nicht überwacht wird, was zu einem erheblichen toten Winkel bei der Netzwerkaktivität führt. Durch die Anwendung der Packet Intelligence-Sicherheitsressourcen erhalten Sie umfassende Sichtbarkeit des Netzwerks, einschließlich des Ost-West-Verkehrs sowie automatisierte Funktionen zur Erkennung von Bedrohungen, zur Unterbrechung und Durchsetzung von Netzwerkrichtlinien, ohne die Netzwerk- oder Anwendungsleistung zu beeinträchtigen. Abhängig von den Sicherheitsanforderungen eines Unternehmens wird die ARIA SDS-Lösung in verschiedenen Konfigurationen angeboten, von der Software bis hin zu gehärteten Geräten.

Für Organisationen, die bereits über Bedrohungserkennungs-Tools verfügen, darunter SIEMs, UEBA, IDS / IPS, die in ihre Sicherheitsinfrastruktur integriert sind, verbessert die ARIA PI-Anwendung die Effektivität und Leistung erheblich. Diese Tools sind nur so gut wie die Daten, die zur Analyse an sie gesendet werden. Je mehr irrelevante Daten aufgenommen werden, desto größer sind die resultierenden Fehlalarme. ARIA PI wurde entwickelt, um moderne ML- und AI-Erkennungswerkzeuge mit den Flussmetadaten zu versorgen, die sie einnehmen können, um kritische Bedrohungen in wenigen Minuten richtig zu erkennen. ARIA PI kann das gesamte Netzwerk von Ost nach West sowie von Nord nach Süd überwachen und nicht abgetastete Netzwerk-Metadaten an diese Tools senden, sodass Netzwerkbedrohungen in Echtzeit effizient erkannt werden können.

Die Erkennung von Bedrohungen ist nur ein Schritt in der Kette zur Beseitigung. Analysten müssen häufig eine Bedrohung umfassend untersuchen und einschränken. ARIA PI kann bestimmte angeforderte Daten senden, dh die Daten, die die eigentlichen Bedrohungsgespräche enthalten, und den Aufwand und die Zeit des Untersuchungsverfahrens (IR) drastisch reduzieren. Da in vielen Organisationen kritische Informationen zu bestimmten Assets gespeichert sind, kann PI diese Konversationen der Assets vollständig auf Paketebene überwachen. Dabei wird nach Bedrohungen gesucht und alle Konversationen ohne Auswirkungen auf die Leistung ausgeführt.

Das schnelle Erkennen von Bedrohungen und das Durchführen einer schnellen IR sind nur die halbe Miete. Bedrohungen müssen gestoppt werden. ARIA PI führt auch diese Funktion aus: Pushbutton, wie von einem SOC-Analysten ausgeführt, oder vollautomatisch über seine APIs, die mit den meisten modernen SIEMs und SOAR-Werkzeugsätzen funktionieren. Solche Befehle können verwendet werden, um bestimmte Bedrohungskonversationen zu stoppen – von Ost nach West sowie von Nord nach Süd. Sie werden unabhängig voneinander ausgeführt, ohne dass Netzwerkgeräte und Firewalls mit komplizierten, fehleranfälligen Richtlinien beeinträchtigt werden. Was wirklich einzigartig ist, ist die Fähigkeit, eine Bedrohungskonversation innerhalb des Netzwerks zu stoppen, ohne ein besonders gefährdetes Asset wie einen kritischen Server herunterzufahren. Dadurch können Produktionsprozesse weiterlaufen, während Sicherungsgeräte sicher zur Übernahme aufgerufen werden.

Diese einzigartigen Funktionen erhöhen nicht nur die Geschwindigkeit und Genauigkeit der Erkennung von Bedrohungen aus dem Netzwerk, sondern auch die Beseitigung von Vorfällen – ein echter Durchbruch. Die reduzierten Daten können auch die Kosten senken, wenn die Gebühren anhand der aufgenommenen Datenmenge berechnet werden.

Mit der zentralen Orchestrierung und Verwaltung, die von der ARIA SDS Platform bereitgestellt wird, ist die PI-Anwendung nicht nur einfach zu implementieren, sondern lässt sich auch auf eine oder Hunderte von Instanzen in einer weit verbreiteten Organisation skalieren. Die ARIA PI-Lösung wird in vier Konfigurationen angeboten, die jeweils eine Reihe von Sicherheitsanforderungen erfüllen:

Bedrohungsanalyse
Diese vollautomatische Lösung identifiziert und klassifiziert den gesamten Netzwerkverkehr bei vollen Leitungsraten von 10 G oder 25 G ohne Verlust der Anwendungsleistung. Die PI Threat Analytics-Konfiguration verbessert die Netzwerksichtbarkeit, indem für jeden Verkehrsstrom Metflow- und Anwendungs-ID-Informationen von Netflow bereitgestellt werden, wodurch eine schnellere Erkennung von Bedrohungen ermöglicht wird.

Passive Erkennung
Die klassifizierten und angegebenen Verkehrsströme werden entweder über einen Tap- oder Switch-Bereich bereitgestellt und für die weitere Analyse an die entsprechenden Sicherheitstools wie SIEMs, IDS, UEBA und DLP weitergeleitet. Durch zusätzliche adaptive Filterung, einschließlich Rangieren, können Erkennungswerkzeuge effektiver arbeiten, indem die Analyse auf den relevantesten Verkehr konzentriert wird.

Aktiver Schutz
Bei der Inline-Bereitstellung und Kombination mit Lösungen zur Erkennung von Sicherheitsbedrohungen, die automatisierte Skripts und Arbeitsabläufe, einschließlich SOAR-Lösungen, unterstützen, können Bedrohungen sofort bei der Erkennung angehalten werden. Direkte zentrale Verwaltung und Kontrolle über die grafische Benutzeroberfläche ermöglicht es den SOC-Teams, eine Bedrohung schnell zu stoppen. Durch die Nutzung der APIs ist es möglich, den manuellen Aufwand zum Stoppen der Bedrohungen zu vermeiden. Die Hochverfügbarkeitsfunktionen der Lösung sorgen für die Ausfallsicherheit rgerüstet für die Inline-Bereitstellung kritischer Produktionsnetzwerke.

Schlüsselfertiger Schutz
Die robusteste Konfiguration ist ein umfassender, schlüsselfertiger Ansatz, der eine vollständige netzwerkbasierte Erkennung von Bedrohungen oder Schutz durch direkte Integration mit IDS-Tools von Drittanbietern, zur Erkennung von Bedrohungen oder zur Inline-Kommunikation: Über IPS zur automatischen Erkennung und zum Unterbrechen oder Unterbinden von Aktionen bietet einmal erkannte Bedrohungen. Diese vorkonfigurierte Lösung bietet Organisationen eine kostengünstige, zentralisierte und koordinierte Möglichkeit, ihre Umgebung zu schützen, und stellt die richtigen Daten bereit, die Sicherheitsteams benötigen, um alle erforderlichen IR-Aktivitäten durchzuführen.

Um mehr über die ARIA Packet Intelligence-Anwendung und andere CSPi-Cybersecurity-Lösungen zu erfahren, besuchen Sie Stand Nr. 6480 in der Halle North Expo auf der RSA 2019.

Über CSP Inc.
CSPi (NASDAQ: CSPI) unterhält zwei unterschiedliche und dynamische Geschäftsbereiche – die Hochleistungsprodukte, darunter das Cybersecurity Center of Excellence und Technology Solutions – mit einer gemeinsamen Vision für exzellente Technologie. Die Cybersecurity-Lösungen von CSPi basieren auf Initiativen zur Netzwerksicherheit, zum Datenschutz und zur Aufklärung von Informationen mit dem Verteidigungsministerium und westlichen Geheimdiensten. Diese Erfahrung bietet eine einzigartige Perspektive für den Schutz der kritischen Ressourcen eines Unternehmens, um die Auswirkungen von Bedrohungen einschließlich Datenverletzungen zu minimieren oder zu entfernen. Unsere ARIA Software Defined Security-Plattform löst die Komplexität, die mit dem Sichern von Devops-Umgebungen verbunden ist, während unsere Appliances der Myricom nVoy-Serie eine automatisierte Erkennung und Benachrichtigung von Sicherheitsverletzungen ermöglichen, die durch die 10G-Dropless-Paketerfassung ermöglicht wird, die unseren intelligenten Myricom® ARC-Adaptern innewohnt. Der Bereich Technology Solutions von CSPi hilft Kunden dabei, ihre Geschäftsziele zu erreichen und die Markteinführungszeit durch innovative IT-Lösungen und Sicherheitsdienste zu verkürzen, indem sie mit erstklassigen Technologieanbietern zusammenarbeiten. Für Unternehmen, die die Vorteile einer IT-Abteilung ohne Kosten nutzen möchten, bieten wir einen robusten Katalog an Managed IT Services, der proaktiven 24 × 365-Support bietet. Unser Ingenieurteam verfügt über Fachwissen in den wichtigsten Branchen und unterstützt fünf wichtige Technologiebereiche: Erweiterte Sicherheit; Kommunikation und Zusammenarbeit; Rechenzentrum; Vernetzung und Wireless & Mobilität. Weitere Informationen finden Sie unter www.cspi.com. Myricom und ARIA sind Marken von CSPi Inc. Alle anderen Markennamen, Produktnamen oder Marken sind Eigentum ihrer jeweiligen Inhaber.

Click here for more information