Описание
ExtraHop Reveal(x) - анализатор сетевого трафика, который объединяет автоматическое детектирование с технологиями машинного обучения и анализа поведения — в целях обнаружения аномалий в работе сети и последующего выявления атак.
ExtraHop Reveal(x) наделяет возможностью оценивать риск и уверенно реагировать на угрозы: нет ложных срабатываний или сигналов тревоги, есть только глубокий контекст и высокая точность понимания того, что необходимо защищать и что имеет наибольшее значение.
ExtraHop Reveal(x) использует аналитическую обработку в режиме реального времени и машинное обучение по «проводным» данным (wire data) — самому изобильному источнику информации, доступному в сети, — для обнаружения аномального поведения, влияющего на критически важные активы. Облачная система предупреждает о подозрительном поведении и отображает активность по одному или нескольким шагам в цепочке атаки: Command & Control, Reconnaissance, Exploitation, Lateral Movement или Action on Objective.
Ключевые функции
- Автоматическое нахождение и классифицирование всей техники, которая связана с сетью, включая BYOD, IoT и устройства, которые невозможно измерить или зарегистрировать.
- Лёгкую фокусировку на критически важных активах, таких как базы данных, AAA- и DNS-серверы, ноутбуки руководителей и администраторов, R&D-системы.
- Доступ к полному комплекту данных L2-L7 для всех операций, включая контекст и зависимости между уровнями, в одном событии.
- Возможность анализа более чем 50 протоколов дешифрованного SSL- и PFS-трафика.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым