Visibility
Visibility
 
 

Network Performance Monitoring mit ExtraHop

Veraltete Network Performance Monitoring-Ansätze lassen Sie langsamer werden. Es ist Zeit für einen intelligenten Workflow, der durch maschinelles Lernen unterstützt wird:

 
 

ExtraHop macht datengesteuerte IT zur Realität. Durch Anwendung von Echtzeit-Analysen und Maschinen-Lernen bei allen digitalen Interaktionen, liefert ExtraHop sofortige und unvoreingenommene Einblicke. ExtraHop hilft IT-Führungskräften schnellere, besser informierte Entscheidungen zu treffen, welche die Leistung, Sicherheit und digitale Erfahrung verbessern.

 
 
Logo ExtraHop
 
 
 

Neu: ExtraHop Reveal(x)

Das neue Produkt für die Netzwerksicherheitsanalyse nutzt Echtzeit-Datenanalyse und maschinelles Lernen, um alle Netzwerkinteraktionen auf abnormales Verhalten hin zu analysieren und kritische Ressourcen in der Umgebung zu identifizieren.

Mit einem 3-in1-Workflow, der für die Erkennung, Korrelation und Untersuchung optimiert ist, konzentriert sich Reveal (x) auf die wichtigsten Risiken und reduziert die Reaktionszeit bei Limit-Exposition.

Sicherheitsteams sehen sich heute einer Reihe von Faktoren gegenüber, die den Betrieb erschweren und die Sichtbarkeit verringern. Hybrid- und Multi-Cloud-Architekturen erhöhen die Agilität, reduzieren aber die Kontrolle im Betrieb.

Verschlüsselung ist wichtig, verschleiert jedoch sowohl gutartige als auch bösartige Aktivitäten. Für moderne Architekturen ist eine neue Informationsquelle erforderlich, die empirische Nachweise liefert, die es Analysten ermöglicht, Bedrohungen zeitnah sicher zu erkennen und zu untersuchen.

ExtraHop Reveal (x) Dashboard Alerts

Reveal (x) liefert diese Informationen in einem situativen Kontext und automatisiert Ermittlungen auf Basis der realen Kommunikation aus dem Netzwerk. Für Einblicke in die Bedrohungen und Schwachstellen in Ihrer Umgebung dient das Netzwerk dabei als ultimative und objektive Quelle.

Beispiellose Visibilität für Unternehmen

Reveal (x) analysiert den gesamten Netzwerkverkehr über die gesamte Nutzlast der Anwendung und identifiziert in Echtzeit den gesamten verschlüsselten Datenverkehr, Rogue-Knoten, IoT-Geräte und BYOD-Systeme. Es analysiert mehr als 40 Protokolle, entschlüsselt SSL und den PFS-Verkehr (Perfect Forward Secrecy), erkennt alle verbundenen Geräte und klassifiziert sie automatisch, wodurch sich Sicherheitsteams auf die wichtigsten Ressourcen und Ereignisse konzentrieren können.

Erweiterte Verhaltensanalyse

Mithilfe von Echtzeitanalysen und fortgeschrittenem maschinellen Lernen identifiziert Reveal (x) abnorme Verhaltensmuster beim Auftreten und korreliert diese mit kontinuierlich überwachten kritischen Ressourcen, sodass sich Sicherheitsteams auf die unmittelbarsten Bedrohungen fokussieren können.

ExtraHop Reveal (x) Anomalies Timeline

Automatisierte Untersuchung

Der Reveal (x) “analytics-first”-Workflow führt Sie in wenigen Klicks vom Problem zu den zugehörigen Paketen. Wo vorher Stunden und Tage für manuelles Sammeln und Analysieren von Daten aufgewendet wurden, ermöglicht Reveal (x) Echtzeit-Einblicke und eine schnelle Ursachenermittlung mit wenigen Maus-Klicks. Globale Suche und Indizierung bieten sofortigen Zugriff auf Sicherheitsinformationen. ExtraHop integriert sich in Ihre bestehende Sicherheitsinfrastruktur, u.a. in Splunk, Phantom, Palo Alto, ServiceNow, Cisco, Ansible und andere Plattformen.

Erweiterte Angriffsflächen und Komplexität der Angreifer

Reveal (x) bietet Sicherheitsteams eine erhöhte Kontrolle kritischer Ressourcen, die Erkennung verdächtiger und anormaler Verhaltensweisen und Abläufe für automatisierte und rationalisierte Ermittlungen. Reveal (x) ermöglicht, mehr mit weniger zu erreichen, indem Daten intelligenter genutzt werden.

Es adressiert die Lücken in Sicherheitsprogrammen durch die Nutzung von realen Kommunikationsdaten im Netzwerk (Wire Data), die alle Informationen enthalten, die in Anwendungstransaktionen enthalten sind.

Reveal (x) erkennt, klassifiziert und priorisiert automatisch alle Geräte, Clients und Anwendungen im Netzwerk und verwendet maschinelles Lernen, um sofort High-Fidelity-Einblicke zu liefern. Anomalien sind direkt mit der Angriffskette korreliert und markieren schwer zu erkennende Aktivitäten, einschließlich interner Ausspähung, Datenverschiebung in Ost-West-Richtung innerhalb des Rechenzentrums, Command- & Control-Verkehr und Exfiltration.

 
 
 
 

Fragen, die Ihr Netzwerk-Team sich stellen sollte:

  • Basieren bei Ihnen Entscheidungen auf veralteten Informationen?
  • Gibt es eine Fokussierung auf die wichtigsten Punkte?
  • Ist eine Skalierbarkeit Ihrer Lösungen auch bei Wachstum gegeben?
  • Gibt es einen Schutz vor Malware innerhalb des Netzwerks?

Warum ExtraHop?

ExtraHop bietet einen analytischen Ansatz, der auch bei modernen IT-Trends wie SDN und Cloud passend ist und welcher auch dann skaliert, wenn IT-Umgebungen komplexer werden und das Datenvolumen wächst. Um Network Performance Monitoring fit für die Zukunft zu machen, stellt ExtraHop die Netzwerkteams in den Mittelpunkt des digitalen Unternehmens und liefert Einblicke in Transaktionen zum Zeitpunkt ihres Geschehens, um die End-User-Experience zu verbessern und Bedrohungen zu erkennen.

 
 

Haben Sie genug von ständigen Schuldzuweisungen?

ExtraHop gibt Ihnen nicht nur Einblicke in die Netzwerkleistung, sondern auch in die Anwendungsaktivität, die sich im Netzwerk abspielt. Mit Echtzeit-Einblicken in Layer 2 - 7 kann Ihr Network Operation Team zu dem Team werden, das Einblick in die gesamte Anwendungslieferkette hat.

Sehen Sie Ihre gesamte Netzwerk-Umgebung in Echtzeit

Gewinnen Sie umfassende, globale Echtzeit-Einblicke in alles, was sich im Bereich Wire Data abspielt. Frühzeitige Anomalie-Erkennung mittels Maschinen-Lernen lässt Sie jederzeit Vorfälle identifizieren.

Nutzen Sie Big Data ohne großes Kopfzerbrechen

Erhalten Sie von jeder Transaktion detaillierte, indizierte und durchsuchbare Details, ohne dafür einen Spezialisten zu benötigen.

Detaillierte Analysen

Gehen Sie bis ins Detail und suchen Sie nach den Beweisen, die für eine Root-Cause-Analyse benötigt werden.

ExtraHop Network Performance Monitoring Dashboard
 
 
 

Vorteile von ExtraHop gegenüber herkömmlichen NPM-Lösungen

Machine Learning

ExtraHop nutzt Maschinen-Lernen, um automatisch Anomalien im Verhalten zu erkennen, bevor der End-User dies erkennt.

 

Full Public Cloud Visibility

ExtraHop Appliances decken alle Ihre lokalen und öffentlichen Cloud-Umgebungen ab und funktionieren in AWS und Azure.

 

Auto-Discovery & Classification

Mit ExtraHop müssen Sie der Plattform nicht mitteilen, was überwacht werden soll - Geräte und Applikationen werden automatisch gefunden und auf Basis der beobachteten Netzwerk-Aktivität klassifiziert.

 

Unified UI & Workflow

ExtraHop bietet ein modernes Web User Interface mit globaler Suche und Ad-Hoc-Abfragemöglichkeiten und forscht bis zu den Packets, die eine Transaktion ausmachen, nach.

 

Unprecedented L7 Visibility

Keine andere Network Performance Monitoring-Lösung ermöglicht eine solche Layer 7-Visibilität in Echtzeit wie ExtraHop (Abdeckung von Web, Database, Storage, Authentication, DNS, VoIP und mehr).

 
 
 
 
 

SOCIAL MEDIA

 
 

KONTAKT

NetDescribe GmbH
Keltenring 7
D-82041 Oberhaching

Tel. +49 89 215 4868 0

E-Mail schreiben

 


© Copyright 2018 NetDescribe GmbH

Alle Rechte vorbehalten. NetDescribe und Event2Log sind eingetragene Marken der NetDescribe GmbH. Alle anderen Marken-, Produktnamen oder Marken sind Eigentum der entsprechenden Inhaber.