Reveal(x) – Network Detection and Response für ein sicheres Unternehmen

Reveal(x)

Vollständige Transparenz. Bedrohungserkennung in Echtzeit. Intelligente Abwehr.

Die Cloud-Einführung, unübersichtliche Tools und zunehmend kompliziertere Verschlüsselungsverfahren stellen ressourcenschwache Sicherheitsteams vor die knifflige Herausforderung, wie sie veraltete Lösungen und Workflows hinter sich lassen und die Abläufe in ihren Hybridunternehmen beschleunigen.

ExtraHop Reveal(x) ist eine der branchenführenden Lösungen für Network Detection and Response (NDR) und überzeugt durch vollständige Transparenz, die Erkennung von Bedrohungen innerhalb des Netzwerkperimeters in Echtzeit sowie Optionen zur intelligenten Reaktion in jeder Skalierung. Reveal(x) übertrifft die Leistung von Darktrace, Vectra und weiteren Sicherheitstools:

 ExtraHopDarktraceNetWitnessStealthwatchVectra
Durchsatz100 Gbps6 Gbps10 Gbps(Nur Flow-Daten)20 Gbps
Firmen- applikations- protokolle70+58Keine10 Gbps
Decryption (on premise und in der Cloud)SSL/TLS 1.3SSLEingeschränktNeinNein
Priorisierung von kritischen AssetsJaNeinNeinNeinServer/Clients
Untersuchungs-automatisierungErkennung, KorrelationNeinEingeschränkte ErkennungEingeschränkte ErkennungEingeschränkte Erkennung
Indexierung von TransaktionenJaNeinNeinEingeschränktPreis nach Volumen
ForensikKontinuierliches Packet CaptureMinimales Packet CaptureKontinuierliches Packet CaptureKein PCAP, nur Anreicherung der DatenMinimales Packet Capture
Integrations-partner30+14+30Unter 5Ca. 14
Erweiterbarkeit (Angepasste Dashboards, Universelle Payload-Analyse)JaNeinNur vorgefertigtEingeschränktJa
AMI DeploymentJaNeinNeinNeinNein
Cloud-Durchsatz25 Gbps nachhaltig5 GbpsNicht publiziert(Nur Flow-Daten)2 Gbps
Cloud-Integrationen (Azure, AWS, GCP)JaJaJaJaJa
Native Cloud-SicherheitJaNeinNeinJaNein
PCAPJaJaJaNeinJa

Aufdeckung von Bedrohungen. Nichts bleibt im Dunkeln.

ExtraHop Reveal(x) analysiert Datenströme, um alle Transaktionen, Sessions, Geräte und Ressourcen in Ihrem Unternehmen mit bis zu 100 Gbit/s automatisch zu erfassen und zu klassifizieren. Das Tool decodiert zudem über siebzig Unternehmensprotokolle und extrahiert mehr als 4.800 Merkmale zur akkuraten und präzisen Auswertung mittels Machine Learning. Profitieren auch Sie von unserer NDR-Lösung für die Hybrid-Cloud mit Reveal(x) Cloud und Reveal(x) für Azure.

  • Neue, auffällige und nicht verwaltete Geräte im Netzwerk werden automatisch erkannt, sodass Sie jederzeit den Überblick über alle aktiven Ressourcen behalten.
  • Fortgeschrittene Angriffe werden dank ML-basierten Verhaltensanalysen, Regeln und benutzerdefinierten Mechanismen umfassend erkannt.
  • Relevante Kontextinformationen und Beweise werden mit wenigen Klicks ausgewertet, sodass Analysten Zwischenfälle effektiv und zuverlässig klären können.

Einblick statt Datenmüll

  • Automatisierte Bestandserfassung: Reveal(x) führt durch die automatische Erfassung und Klassifikation aller Netzwerkaktivitäten eine stets aktuelle Bestandsliste ohne Notwendigkeit manueller Eingriffe.
  • Abgleich mit Peer-Gruppen: Durch automatische Einteilung von Geräten in präzise Peer-Gruppen erkennt Reveal(x) auffälliges Verhalten mit nur wenigen falsch positiven Meldungen.
  • PFS-Entschlüsselung: Reveal(x) entschlüsselt SSL und TLS 1.3 passiv und in Echtzeit, sodass Sie Ihre Compliance-Vorgaben erfüllen und verschlüsselte Bedrohungen vollständig offenlegen können.
  • Modernes Machine Learning: Dank Machine Learning und über 5.000 extrahierten Merkmalen kann Reveal(x) Bedrohungen Ihrer wichtigen Ressourcen erkennen, priorisieren und hervorheben.
  • Automatisierte Untersuchungen: Reveal(x) ergänzt erkannte Bedrohungen anhand der gesamten Transaktion um wertvolle Kontextinformationen zur Art und Schwere des Risikos, sodass Sie Ihre Reaktion besser koordinieren können.
  • Überzeugende Orchestrierung Ihrer Reaktion: Reveal(x) übernimmt die Erkennung und Untersuchung von Bedrohungen, während die leistungsstarke Integration in Lösungen wie Phantom und Palo Alto Networks automatisierte Gegenmaßnahmen ermöglicht.

Bedrohungserkennung und Reaktion

Aktive Bedrohungen zu verfolgen mag das erste sein, woran die Menschen denken, wenn sie sich das SOC bei der Arbeit vorstellen, aber es gibt nur wenige voll ausgebildete Bedrohungsjäger. Das liegt nicht am Mangel an Talent. Es liegt daran, dass viele SecOps-Teams sich auf eine Kombination aus Firewall-Protokollen, Server-Protokollen und signaturgesteuerten Warnmeldungen verlassen, die zu einer Flut von Fehlalarmen führen, statt zu verwertbaren Erkenntnissen.

Durch die Kombination von regel- und verhaltensbasierten Analysen kann ExtraHop Reveal(x) Ihrem SOC helfen, sich aus diesem Lärm herauszuheben, um reale Bedrohungen schneller zu identifizieren – sowie die Datenerfassung und -korrelation für einen radikal effizienteren Ermittlungsablauf zu automatisieren. Reveal(x) ist der Branchenführer im Bereich Network Detection and Response (NDR) mit einer Netzwerkverkehrsanalyse der Enterprise-Klasse, die Sie dabei unterstützt, verdächtiges Verhalten zu erkennen, Untersuchungen zu den risikoreichsten Bedrohungen zu priorisieren und die Reaktion zu automatisieren.

  • Komplette Sichtbarkeit: Reveal(x) eliminiert den Dark Space in Ihrem Netzwerk, indem es den rohen Netzwerkverkehr (einschließlich SSL/TLS-verschlüsselten Datenverkehr) mit bis zu 100 Gbps anhaltendem Durchsatz in Leitungsdaten umwandelt. Dadurch haben Sie jedes Gerät, jeden Benutzer und jede Anlage in Ihrem Unternehmen in Echtzeit im Blick.
  • Echtzeit-Erkennung: Dank der Vollspektrum-Erkennung, die auf einer Mischung aus maschinellem Lernen und regelbasierter Analyse basiert, fängt Reveal(x) Bedrohungen ab, die allein durch die signaturbasierte Erkennung wahrscheinlich übersehen werden, wie z.B. Insider, Schurken und Low-and-Slow-Angriffe.
  • Intelligente Reaktion: Neben den Ein-Klick-Untersuchungen für jede Erkennung setzt Reveal(x) automatisch Prioritäten für Ihre wichtigsten Assets, so dass Sie Ihre Zeit und Energie ganz einfach konzentrieren können. Durch die Integration mit Phantom, Palo Alto Networks, Nessus, Anomali, Splunk und anderen können schlanke Sicherheitsteams schnell und sicher auf die wichtigsten Bedrohungen reagieren.

Machen Sie Tier-1-Analysten zu Tier-3-Experten

Reveal(x) entdeckt und klassifiziert automatisch jedes Gerät im Netzwerk und analysiert dann jede Transaktion. Selbst SSL/TLS-verschlüsselter Datenverkehr ist den über 70 Unternehmensprotokollen, die Reveal(x) mit bis zu 100 Gbps entschlüsseln kann, nicht gewachsen. Neben der drastischen Beschleunigung der Erkennung, so dass Sie die Verweildauer von Bedrohungen in Ihrer Umgebung von derzeit durchschnittlich 101 Tagen auf überhaupt keine reduzieren können, bietet Reveal(x) Ein-Klick-Untersuchungen für jede Erkennung.

SecOps-Teams können von überall in der Reveal(x)-Oberfläche direkt in Transaktionsdetails und sogar in vollständige Pakete klicken. Schnelle Einblicke helfen Ihnen, schnell und mit Zuversicht zu handeln, wo menschliche Intelligenz benötigt wird, während tiefe Integrationen mit Partnern wie Phantom, Azure, ServiceNow, Splunk und Palo Alto Networks es Ihnen ermöglichen, Reaktions-Workflows wie das Blockieren bösartiger IP-Adressen zu automatisieren. Auf den Punkt gebracht? Reveal(x) hilft Ihnen, schnellere Entscheidungen zu treffen, die auf umfassenderem Wissen basieren, und das bei weitaus weniger Arbeitsaufwand.

Dienstebenen-Entdeckung und -Erkennung für IoT

Die unglaubliche Verbreitung von IoT-Geräten hat die Angriffsfläche für Unternehmen enorm vergrößert, aber diese Geräte mit herkömmlichen Mitteln zu entdecken, zu verwalten und zu schützen, ist ein arbeitsintensiver Albtraum. Gleichzeitig haben Sicherheitsteams angesichts der zunehmenden Verbreitung von Anwendungen und der explodierenden Anzahl und Vielfalt von Geräten im Netzwerk die Aufgabe, das beinahe Unmögliche zu tun: Angreifer daran zu hindern, diese Geräte als Einstiegspunkt und Angriffsvektor für seitliche Bewegungen zu benutzen, und zwar in großem Maßstab.

ExtraHop Reveal(x) bietet eine passive, skalierbare Enterprise-IoT-Lösung, die Sie sofort nach dem Auspacken implementieren können, um IoT-Geräte zu identifizieren und zu profilieren, die Service-Ebene zu entdecken und zu erkennen. Mit fortschrittlichem maschinellen Lernen, das automatisch Profile für alle Geräte erstellt, daraus ableitet, zu welchen Diensten sie gehören, und Verstöße und Bedrohungen zur schnellen Behebung erkennt, macht es Reveal(x) den Sicherheits- und IT-Teams leicht, die Technologien zu unterstützen und zu sichern, die das Wachstum ihres Unternehmens fördern.

  • Komplette Sichtbarkeit: ExtraHop Reveal(x) identifiziert und profiliert automatisch alle Assets im Netzwerk, einschließlich IoT-Geräte von Unternehmen wie Drucker, VoIP-Telefone, Smart TVs und mehr, und gruppiert sie auf der Grundlage des beobachteten Verhaltens. Neben der Bereitstellung einer umfassenden und dynamischen Ansicht aller IoT-Geräte und -Dienste ohne Agenten oder betriebliche Auswirkungen wendet Reveal(x) Techniken des maschinellen Lernens wie Peer-Group-Clustering an, um ohne manuelle Konfiguration auf Dienstebenen und Privilegienebenen zu schließen.
  • Echtzeit-Erkennung: Die Überwachung und Erkennung mit Reveal(x) ist passiv und freihändig. Wenn Reveal(x) Bedrohungen und anomales Verhalten wie z.B. Versuche von Angreifern, Zugang zu IoT-Geräten zu erlangen oder sich seitlich zu bewegen, erkennt Reveal(x) Bedrohungen und anomales Verhalten und alarmiert Ihr Team unter Angabe des vollständigen Kontexts, welches Gerät möglicherweise kompromittiert wurde und warum, welche anderen Vermögenswerte betroffen sind und worin das potenzielle Risiko besteht. Da Reveal(x) reichhaltige L2-L7-Daten aus dem Netzwerkverkehr extrahiert, ermöglicht es tiefere Analysen und eine kontinuierliche Verhaltensüberwachung und -erkennung für IoT-Geräte wie VoIP-Telefone, Drucker, IP-Kameras, Wearables und Smartboards.
  • Intelligente Reaktion: Neben der automatischen Korrelation von Erkennungen über die gesamte Angriffskette hinweg, so dass Sie schnell und einfach das Ausmaß eines laufenden Angriffs nachvollziehen können, sowie der Bereitstellung empfohlener nächster Schritte für Ihre Untersuchung, ermöglicht Reveal(x) die automatische Durchsetzung von Richtlinien auf der Grundlage abgeleiteter Gerätegruppen. Durch die Integration der Durchsetzung in Ihre bestehenden Firewalls und NAC-Lösungen ermöglicht Ihnen Reveal(x) beispielsweise die sofortige und automatische Unterbrechung der Netzwerkkommunikation nach Verstößen gegen die Segmentierung.

Automatisierte Audits, schnellere Ermittlungen, einfachere Berichterstattung

Angesichts immer komplizierter werdender Umgebungen sowie strengerer Compliance- und Verschlüsselungsvorschriften wird es für SecOps immer schwieriger, Fragen zu beantworten wie: “Welche Hardware- und Software-Assets verwenden schwache Chiffrierverfahren?” oder “Tut das neue Gerät in unserem Netzwerk etwas Bösartiges und wenn ja, was? Die Überwachung des Perimeters und der Endpunkte kann nur eine Antwort auf diese Fragen geben, und keine von beiden wird Ihnen dabei helfen, Hygiene und Konformität in großem Maßstab proaktiv aufrechtzuerhalten.

ExtraHop Reveal(x) bietet die vollständige Sichtbarkeit, automatisiertes Auditing und angeleitete Untersuchungsmöglichkeiten, die SecOps-Teams dabei helfen, alle in ihren hybriden Infrastrukturen am Werk befindlichen Tools und Systeme in großem Maßstab im Auge zu behalten. Als Branchenführer im Bereich Network Detection and Response (NDR) gibt Ihnen Reveal(x) sofortige Antworten auf komplexe Fragen ohne negative Auswirkungen auf die Leistung und mit weitaus höherer Genauigkeit als Protokolle oder Menschen zusammen.

  • Komplette Sichtbarkeit: Reveal(x) wandelt den rohen Netzwerkverkehr (einschließlich SSL/TLS-verschlüsselten Datenverkehr) mit einem anhaltenden Durchsatz von bis zu 100 Gbit/s in Leitungsdatenanalyse um und erkennt, klassifiziert und ordnet automatisch jede Anlage, jedes Gerät und jeden Benutzer in Ihrer Umgebung in Echtzeit zu: keine Sichtbarkeitslücken mehr.
  • Echtzeit-Erkennung: Mit maschinellem Lernen, das auf mehr als 5.000 Leitungsdatenmetriken trainiert ist, gibt es keine schnellere oder genauere Informationsquelle darüber, was in Ihrem Unternehmen wirklich vor sich geht – und da Reveal(x) die Netzwerkverkehrsanalyse Out-of-Band durchführt, besteht kein Risiko von Netzwerklatenz, da Reveal(x) Probleme und Bedrohungen erkennt.
  • Intelligente Reaktion: Da Reveal(x) die schwere Arbeit der Sicherheitshygiene- und Compliance-Audits für Sie übernimmt, ist es einfach, Fragen zur Verschlüsselungsstärke, Datensicherheit und potenziellen Schwachstellen so schnell zu beantworten, wie Sie sie stellen können. Wenn eine Bedrohung Ihre Sicherheit durchdringt, erhalten Sie nicht nur den Echtzeit-Einblick, den Sie benötigen, um sie schnell zu stoppen, sondern auch Ermittlungs-Workflows mit einem Klick, die die Compliance-Berichterstattung vereinfachen und beschleunigen.

Analysen und Automatisierung für ein effizienteres SOC

Das Zentrum für Internetsicherheit fordert verschiedene Standards oder Kontrollen für SecOps, um ihre Umgebungen sicher zu halten. Nummer eins und zwei? Inventarisierung und Kontrolle von Hardware- und Software-Assets. Reveal(x) erledigt den ersten Teil für Sie, indem es jedes Gerät, das über das Netzwerk kommuniziert, automatisch erkennt und klassifiziert und über 70 Unternehmensprotokolle mit bis zu 100 Gbps analysiert.

Auf der Kontrollseite geht Reveal(x) bis zum Parsen von Transaktionen auf der Anwendungsschicht (L7) und erkennt automatisch alle schwachen Chiffrierverfahren, die in Ihrem Unternehmen verwendet werden. Reveal(x) warnt Sie auch, wenn Zertifikate kurz vor dem Ablaufen stehen (oder bereits abgelaufen sind), und kann Audits für alle Arten von Compliance-Anfragen automatisieren. Sie werden wissen, was sich in Ihrem Netzwerk befindet, was jedes Gerät sagt, wann neue Geräte angeschlossen werden und wo genau Sie menschliches Fachwissen einsetzen müssen.

Reveal(x) bietet nicht nur einen unübertroffenen Einblick in Ihre Umgebung, sondern ist auch die einzige NDR-Lösung, die eine rollenbasierte, bedarfsorientierte Entschlüsselung für SSL/TLS 1.3-verschlüsselten Datenverkehr bietet: Entschlüsseln Sie nur die genauen Pakete, die Sie zur Untersuchung einer Bedrohung benötigen, und respektieren Sie dabei die Anforderungen an den Datenschutz.

Analysen und Automatisierung für ein effizienteres SOC

Übersicht

Datenblatt

Reveal(x)_Product_Datasheet_DE

Broschüre

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!