Die Cloud-Einführung, unübersichtliche Tools und zunehmend kompliziertere Verschlüsselungsverfahren stellen ressourcenschwache Sicherheitsteams vor die knifflige Herausforderung, wie sie veraltete Lösungen und Workflows hinter sich lassen und die Abläufe in ihren Hybridunternehmen beschleunigen.

ExtraHop Reveal(x) ist eine der branchenführenden Lösungen für Network Detection and Response (NDR) und überzeugt durch vollständige Transparenz, die Erkennung von Bedrohungen innerhalb des Netzwerkperimeters in Echtzeit sowie Optionen zur intelligenten Reaktion in jeder Skalierung. Reveal(x) übertrifft die Leistung von Darktrace, Vectra und weiteren Sicherheitstools:

	ExtraHop	Darktrace	NetWitness	Stealthwatch	Vectra
Durchsatz	100 Gbps	6 Gbps	10 Gbps	(Nur Flow-Daten)	20 Gbps
Firmen- applikations- protokolle	70+	5	8	Keine	10 Gbps
Decryption (on premise und in der Cloud)	SSL/TLS 1.3	SSL	Eingeschränkt	Nein	Nein
Priorisierung von kritischen Assets	Ja	Nein	Nein	Nein	Server/Clients
Untersuchungs-automatisierung	Erkennung, Korrelation	Nein	Eingeschränkte Erkennung	Eingeschränkte Erkennung	Eingeschränkte Erkennung
Indexierung von Transaktionen	Ja	Nein	Nein	Eingeschränkt	Preis nach Volumen
Forensik	Kontinuierliches Packet Capture	Minimales Packet Capture	Kontinuierliches Packet Capture	Kein PCAP, nur Anreicherung der Daten	Minimales Packet Capture
Integrations-partner	30+	14+	30	Unter 5	Ca. 14
Erweiterbarkeit (Angepasste Dashboards, Universelle Payload-Analyse)	Ja	Nein	Nur vorgefertigt	Eingeschränkt	Ja
AMI Deployment	Ja	Nein	Nein	Nein	Nein
Cloud-Durchsatz	25 Gbps nachhaltig	5 Gbps	Nicht publiziert	(Nur Flow-Daten)	2 Gbps
Cloud-Integrationen (Azure, AWS, GCP)	Ja	Ja	Ja	Ja	Ja
Native Cloud-Sicherheit	Ja	Nein	Nein	Ja	Nein
PCAP	Ja	Ja	Ja	Nein	Ja

ExtraHop Reveal(x) analysiert Datenströme, um alle Transaktionen, Sessions, Geräte und Ressourcen in Ihrem Unternehmen mit bis zu 100 Gbit/s automatisch zu erfassen und zu klassifizieren. Das Tool decodiert zudem über siebzig Unternehmensprotokolle und extrahiert mehr als 4.800 Merkmale zur akkuraten und präzisen Auswertung mittels Machine Learning.

Profitieren auch Sie von unserer NDR-Lösung für die Hybrid-Cloud mit Reveal(x) Cloud und Reveal(x) für Azure.

• Neue, auffällige und nicht verwaltete Geräte im Netzwerk werden automatisch erkannt, sodass Sie jederzeit den Überblick über alle aktiven Ressourcen behalten.
• Fortgeschrittene Angriffe werden dank ML-basierten Verhaltensanalysen, Regeln und benutzerdefinierten Mechanismen umfassend erkannt.
• Relevante Kontextinformationen und Beweise werden mit wenigen Klicks ausgewertet, sodass Analysten Zwischenfälle effektiv und zuverlässig klären können.

• Automatisierte Bestandserfassung: Reveal(x) führt durch die automatische Erfassung und Klassifikation aller Netzwerkaktivitäten eine stets aktuelle Bestandsliste ohne Notwendigkeit manueller Eingriffe.
• Abgleich mit Peer-Gruppen: Durch automatische Einteilung von Geräten in präzise Peer-Gruppen erkennt Reveal(x) auffälliges Verhalten mit nur wenigen falsch positiven Meldungen.
• PFS-Entschlüsselung: Reveal(x) entschlüsselt SSL und TLS 1.3 passiv und in Echtzeit, sodass Sie Ihre Compliance-Vorgaben erfüllen und verschlüsselte Bedrohungen vollständig offenlegen können.
• Modernes Machine Learning: Dank Machine Learning und über 5.000 extrahierten Merkmalen kann Reveal(x) Bedrohungen Ihrer wichtigen Ressourcen erkennen, priorisieren und hervorheben.
• Automatisierte Untersuchungen: Reveal(x) ergänzt erkannte Bedrohungen anhand der gesamten Transaktion um wertvolle Kontextinformationen zur Art und Schwere des Risikos, sodass Sie Ihre Reaktion besser koordinieren können.
• Überzeugende Orchestrierung Ihrer Reaktion: Reveal(x) übernimmt die Erkennung und Untersuchung von Bedrohungen, während die leistungsstarke Integration in Lösungen wie Phantom und Palo Alto Networks automatisierte Gegenmaßnahmen ermöglicht.

Aktive Bedrohungen zu verfolgen mag das erste sein, woran die Menschen denken, wenn sie sich das SOC bei der Arbeit vorstellen, aber es gibt nur wenige voll ausgebildete Bedrohungsjäger. Das liegt nicht am Mangel an Talent. Es liegt daran, dass viele SecOps-Teams sich auf eine Kombination aus Firewall-Protokollen, Server-Protokollen und signaturgesteuerten Warnmeldungen verlassen, die zu einer Flut von Fehlalarmen führen, statt zu verwertbaren Erkenntnissen.

Durch die Kombination von regel- und verhaltensbasierten Analysen kann ExtraHop Reveal(x) Ihrem SOC helfen, sich aus diesem Lärm herauszuheben, um reale Bedrohungen schneller zu identifizieren – sowie die Datenerfassung und -korrelation für einen radikal effizienteren Ermittlungsablauf zu automatisieren.

Reveal(x) ist der Branchenführer im Bereich Network Detection and Response (NDR) mit einer Netzwerkverkehrsanalyse der Enterprise-Klasse, die Sie dabei unterstützt, verdächtiges Verhalten zu erkennen, Untersuchungen zu den risikoreichsten Bedrohungen zu priorisieren und die Reaktion zu automatisieren.

• Komplette Sichtbarkeit: Reveal(x) eliminiert den Dark Space in Ihrem Netzwerk, indem es den rohen Netzwerkverkehr (einschließlich SSL/TLS-verschlüsselten Datenverkehr) mit bis zu 100 Gbps anhaltendem Durchsatz in Leitungsdaten umwandelt. Dadurch haben Sie jedes Gerät, jeden Benutzer und jede Anlage in Ihrem Unternehmen in Echtzeit im Blick.
• Echtzeit-Erkennung: Dank der Vollspektrum-Erkennung, die auf einer Mischung aus maschinellem Lernen und regelbasierter Analyse basiert, fängt Reveal(x) Bedrohungen ab, die allein durch die signaturbasierte Erkennung wahrscheinlich übersehen werden, wie z.B. Insider, Schurken und Low-and-Slow-Angriffe.
• Intelligente Reaktion: Neben den Ein-Klick-Untersuchungen für jede Erkennung setzt Reveal(x) automatisch Prioritäten für Ihre wichtigsten Assets, so dass Sie Ihre Zeit und Energie ganz einfach konzentrieren können. Durch die Integration mit Phantom, Palo Alto Networks, Nessus, Anomali, Splunk und anderen können schlanke Sicherheitsteams schnell und sicher auf die wichtigsten Bedrohungen reagieren.

Reveal(x) entdeckt und klassifiziert automatisch jedes Gerät im Netzwerk und analysiert dann jede Transaktion. Selbst SSL/TLS-verschlüsselter Datenverkehr ist den über 70 Unternehmensprotokollen, die Reveal(x) mit bis zu 100 Gbps entschlüsseln kann, nicht gewachsen.

Neben der drastischen Beschleunigung der Erkennung, so dass Sie die Verweildauer von Bedrohungen in Ihrer Umgebung von derzeit durchschnittlich 101 Tagen auf überhaupt keine reduzieren können, bietet Reveal(x) Ein-Klick-Untersuchungen für jede Erkennung.

SecOps-Teams können von überall in der Reveal(x)-Oberfläche direkt in Transaktionsdetails und sogar in vollständige Pakete klicken. Schnelle Einblicke helfen Ihnen, schnell und mit Zuversicht zu handeln, wo menschliche Intelligenz benötigt wird, während tiefe Integrationen mit Partnern wie Phantom, Azure, ServiceNow, Splunk und Palo Alto Networks es Ihnen ermöglichen, Reaktions-Workflows wie das Blockieren bösartiger IP-Adressen zu automatisieren.

Auf den Punkt gebracht? Reveal(x) hilft Ihnen, schnellere Entscheidungen zu treffen, die auf umfassenderem Wissen basieren, und das bei weitaus weniger Arbeitsaufwand.

Die unglaubliche Verbreitung von IoT-Geräten hat die Angriffsfläche für Unternehmen enorm vergrößert, aber diese Geräte mit herkömmlichen Mitteln zu entdecken, zu verwalten und zu schützen, ist ein arbeitsintensiver Albtraum.

Gleichzeitig haben Sicherheitsteams angesichts der zunehmenden Verbreitung von Anwendungen und der explodierenden Anzahl und Vielfalt von Geräten im Netzwerk die Aufgabe, das beinahe Unmögliche zu tun: Angreifer daran zu hindern, diese Geräte als Einstiegspunkt und Angriffsvektor für seitliche Bewegungen zu benutzen, und zwar in großem Maßstab.

ExtraHop Reveal(x) bietet eine passive, skalierbare Enterprise-IoT-Lösung, die Sie sofort nach dem Auspacken implementieren können, um IoT-Geräte zu identifizieren und zu profilieren, die Service-Ebene zu entdecken und zu erkennen.

Mit fortschrittlichem maschinellen Lernen, das automatisch Profile für alle Geräte erstellt, daraus ableitet, zu welchen Diensten sie gehören, und Verstöße und Bedrohungen zur schnellen Behebung erkennt, macht es Reveal(x) den Sicherheits- und IT-Teams leicht, die Technologien zu unterstützen und zu sichern, die das Wachstum ihres Unternehmens fördern.

• Komplette Sichtbarkeit: ExtraHop Reveal(x) identifiziert und profiliert automatisch alle Assets im Netzwerk, einschließlich IoT-Geräte von Unternehmen wie Drucker, VoIP-Telefone, Smart TVs und mehr, und gruppiert sie auf der Grundlage des beobachteten Verhaltens.
  Neben der Bereitstellung einer umfassenden und dynamischen Ansicht aller IoT-Geräte und -Dienste ohne Agenten oder betriebliche Auswirkungen wendet Reveal(x) Techniken des maschinellen Lernens wie Peer-Group-Clustering an, um ohne manuelle Konfiguration auf Dienstebenen und Privilegienebenen zu schließen.
• Echtzeit-Erkennung: Die Überwachung und Erkennung mit Reveal(x) ist passiv und freihändig. Wenn Reveal(x) Bedrohungen und anomales Verhalten wie z.B. Versuche von Angreifern, Zugang zu IoT-Geräten zu erlangen oder sich seitlich zu bewegen, erkennt Reveal(x) Bedrohungen und anomales Verhalten und alarmiert Ihr Team unter Angabe des vollständigen Kontexts, welches Gerät möglicherweise kompromittiert wurde und warum, welche anderen Vermögenswerte betroffen sind und worin das potenzielle Risiko besteht.
  Da Reveal(x) reichhaltige L2-L7-Daten aus dem Netzwerkverkehr extrahiert, ermöglicht es tiefere Analysen und eine kontinuierliche Verhaltensüberwachung und -erkennung für IoT-Geräte wie VoIP-Telefone, Drucker, IP-Kameras, Wearables und Smartboards.
• Intelligente Reaktion: Neben der automatischen Korrelation von Erkennungen über die gesamte Angriffskette hinweg, so dass Sie schnell und einfach das Ausmaß eines laufenden Angriffs nachvollziehen können, sowie der Bereitstellung empfohlener nächster Schritte für Ihre Untersuchung, ermöglicht Reveal(x) die automatische Durchsetzung von Richtlinien auf der Grundlage abgeleiteter Gerätegruppen.
  Durch die Integration der Durchsetzung in Ihre bestehenden Firewalls und NAC-Lösungen ermöglicht Ihnen Reveal(x) beispielsweise die sofortige und automatische Unterbrechung der Netzwerkkommunikation nach Verstößen gegen die Segmentierung.

Angesichts immer komplizierter werdender Umgebungen sowie strengerer Compliance- und Verschlüsselungsvorschriften wird es für SecOps immer schwieriger, Fragen zu beantworten wie: „Welche Hardware- und Software-Assets verwenden schwache Chiffrierverfahren?“ oder „Tut das neue Gerät in unserem Netzwerk etwas Bösartiges und wenn ja, was?

Die Überwachung des Perimeters und der Endpunkte kann nur eine Antwort auf diese Fragen geben, und keine von beiden wird Ihnen dabei helfen, Hygiene und Konformität in großem Maßstab proaktiv aufrechtzuerhalten.

ExtraHop Reveal(x) bietet die vollständige Sichtbarkeit, automatisiertes Auditing und angeleitete Untersuchungsmöglichkeiten, die SecOps-Teams dabei helfen, alle in ihren hybriden Infrastrukturen am Werk befindlichen Tools und Systeme in großem Maßstab im Auge zu behalten.

Als Branchenführer im Bereich Network Detection and Response (NDR) gibt Ihnen Reveal(x) sofortige Antworten auf komplexe Fragen ohne negative Auswirkungen auf die Leistung und mit weitaus höherer Genauigkeit als Protokolle oder Menschen zusammen.

• Komplette Sichtbarkeit: Reveal(x) wandelt den rohen Netzwerkverkehr (einschließlich SSL/TLS-verschlüsselten Datenverkehr) mit einem anhaltenden Durchsatz von bis zu 100 Gbit/s in Leitungsdatenanalyse um und erkennt, klassifiziert und ordnet automatisch jede Anlage, jedes Gerät und jeden Benutzer in Ihrer Umgebung in Echtzeit zu: keine Sichtbarkeitslücken mehr.
• Echtzeit-Erkennung: Mit maschinellem Lernen, das auf mehr als 5.000 Leitungsdatenmetriken trainiert ist, gibt es keine schnellere oder genauere Informationsquelle darüber, was in Ihrem Unternehmen wirklich vor sich geht – und da Reveal(x) die Netzwerkverkehrsanalyse Out-of-Band durchführt, besteht kein Risiko von Netzwerklatenz, da Reveal(x) Probleme und Bedrohungen erkennt.
• Intelligente Reaktion: Da Reveal(x) die schwere Arbeit der Sicherheitshygiene- und Compliance-Audits für Sie übernimmt, ist es einfach, Fragen zur Verschlüsselungsstärke, Datensicherheit und potenziellen Schwachstellen so schnell zu beantworten, wie Sie sie stellen können. Wenn eine Bedrohung Ihre Sicherheit durchdringt, erhalten Sie nicht nur den Echtzeit-Einblick, den Sie benötigen, um sie schnell zu stoppen, sondern auch Ermittlungs-Workflows mit einem Klick, die die Compliance-Berichterstattung vereinfachen und beschleunigen.

Das Zentrum für Internetsicherheit fordert verschiedene Standards oder Kontrollen für SecOps, um ihre Umgebungen sicher zu halten. Nummer eins und zwei? Inventarisierung und Kontrolle von Hardware- und Software-Assets. Reveal(x) erledigt den ersten Teil für Sie, indem es jedes Gerät, das über das Netzwerk kommuniziert, automatisch erkennt und klassifiziert und über 70 Unternehmensprotokolle mit bis zu 100 Gbps analysiert.

Auf der Kontrollseite geht Reveal(x) bis zum Parsen von Transaktionen auf der Anwendungsschicht (L7) und erkennt automatisch alle schwachen Chiffrierverfahren, die in Ihrem Unternehmen verwendet werden. Reveal(x) warnt Sie auch, wenn Zertifikate kurz vor dem Ablaufen stehen (oder bereits abgelaufen sind), und kann Audits für alle Arten von Compliance-Anfragen automatisieren. Sie werden wissen, was sich in Ihrem Netzwerk befindet, was jedes Gerät sagt, wann neue Geräte angeschlossen werden und wo genau Sie menschliches Fachwissen einsetzen müssen.

Reveal(x) bietet nicht nur einen unübertroffenen Einblick in Ihre Umgebung, sondern ist auch die einzige NDR-Lösung, die eine rollenbasierte, bedarfsorientierte Entschlüsselung für SSL/TLS 1.3-verschlüsselten Datenverkehr bietet: Entschlüsseln Sie nur die genauen Pakete, die Sie zur Untersuchung einer Bedrohung benötigen, und respektieren Sie dabei die Anforderungen an den Datenschutz.