Visibility
Visibility
 
 

EXTRAHOP
Network Performance Monitoring

Veraltete Network Performance Monitoring-Ansätze bremsen Sie aus. Es ist Zeit für einen intelligenten Workflow, der durch maschinelles Lernen unterstützt wird:

 
 

ExtraHop macht datengesteuerte IT zur Realität. Durch Anwendung von Echtzeit-Analysen und Maschinen-Lernen bei allen digitalen Interaktionen liefert ExtraHop sofortige und unvoreingenommene Einblicke. ExtraHop hilft IT-Führungskräften schnellere und besser informierte Entscheidungen zu treffen, welche die Leistung, Sicherheit und digitale Erfahrung verbessern.

 
 
Logo ExtraHop
 
 
 

ExtraHop Reveal(x)

Wenn Sie auf das Video klicken, wird eine Anfrage mit Ihrer IP-Adresse an Youtube bzw. Google gesendet. Datenschutzinformationen
 
 

Dieses Tool für die Netzwerk-Sicherheitsanalyse nutzt Echtzeit-Datenanalyse und maschinelles Lernen, um alle Netzwerkinteraktionen auf abnormales Verhalten hin zu analysieren und kritische Ressourcen in der Umgebung zu identifizieren. Mit einem 3-in1-Workflow, der für Erkennung, Korrelation und Untersuchung optimiert ist, konzentriert sich Reveal(x) auf die wichtigsten Risiken und reduziert die Reaktionszeit bei Limit-Exposition.


Zahlreiche Faktoren erschweren den Betrieb und verringern die Sichtbarkeit. Hybrid- und Multi-Cloud-Architekturen erhöhen die Agilität, reduzieren aber die Kontrolle im Betrieb. Verschlüsselung ist wichtig, verschleiert jedoch sowohl gutartige als auch bösartige Aktivitäten. Moderne Architekturen benötigen eine Informationsquelle, die empirische Nachweise liefert, durch welche Analysten Bedrohungen zeitnah sicher erkennen und untersuchen können.


Reveal(x) liefert diese Informationen in einem situativen Kontext und automatisiert Ermittlungen auf Basis der realen Kommunikation aus dem Netzwerk. Für Einblicke in die Bedrohungen und Schwachstellen in Ihrer Umgebung dient das Netzwerk dabei als ultimative und objektive Quelle.


 
ExtraHop Reveal(x) Dashboard Alerts
 
 
 
 

Beispiellose Visibilität für Unternehmen mit Reveal(x)

Reveal(x) analysiert den gesamten Netzwerkverkehr über die gesamte Nutzlast der Anwendung und identifiziert in Echtzeit den gesamten verschlüsselten Datenverkehr, Rogue-Knoten, IoT-Geräte und BYOD-Systeme. Es analysiert mehr als 40 Protokolle, entschlüsselt SSL und den PFS-Verkehr (Perfect Forward Secrecy), erkennt alle verbundenen Geräte und klassifiziert sie automatisch, wodurch sich Sicherheitsteams auf die wichtigsten Ressourcen und Ereignisse konzentrieren können.

 
 
 

Erweiterte Verhaltensanalyse

Mithilfe von Echtzeitanalysen und fortgeschrittenem maschinellen Lernen identifiziert Reveal(x) abnorme Verhaltensmuster beim Auftreten und korreliert diese mit kontinuierlich überwachten kritischen Ressourcen, sodass sich Sicherheitsteams auf die unmittelbarsten Bedrohungen fokussieren können.


ExtraHop Reveal(x) Anomalies Timeline
 
 
 

Automatisierte Untersuchung

Der Reveal(x) “analytics-first”-Workflow führt in wenigen Klicks vom Problem zu den zugehörigen Paketen. Anstelle von zeitaufwändigem manuellen Sammeln und Analysieren von Daten, ermöglicht Reveal (x) Echtzeit-Einblicke und eine schnelle Ursachenermittlung. Globale Suche und Indizierung bieten sofortigen Zugriff auf Sicherheitsinformationen. ExtraHop integriert sich in Ihre bestehende Sicherheitsinfrastruktur, u.a. in Splunk, Phantom, Palo Alto, ServiceNow, Cisco, Ansible und andere Plattformen.

 
 
 

Erweiterte Angriffsflächen und Komplexität der Angreifer

Reveal(x) bietet Sicherheitsteams eine erhöhte Kontrolle kritischer Ressourcen, die Erkennung verdächtiger und anormaler Verhaltensweisen und Abläufe für automatisierte und rationalisierte Ermittlungen. Reveal(x) ermöglicht, mehr mit weniger zu erreichen, indem Daten intelligenter genutzt werden.

Es adressiert die Lücken in Sicherheitsprogrammen durch die Nutzung von realen Kommunikationsdaten im Netzwerk (Wire Data), die alle Informationen enthalten, die in Anwendungstransaktionen enthalten sind.

Reveal(x) erkennt, klassifiziert und priorisiert automatisch alle Geräte, Clients und Anwendungen im Netzwerk und verwendet maschinelles Lernen, um sofort High-Fidelity-Einblicke zu liefern. Anomalien sind direkt mit der Angriffskette korreliert und markieren schwer zu erkennende Aktivitäten, einschließlich interner Ausspähung, Datenverschiebung in Ost-West-Richtung innerhalb des Rechenzentrums, Command- & Control-Verkehr und Exfiltration.

 
 
 
 
 

Fragen, die Ihr Netzwerk-Team sich stellen sollte:

  • Basieren bei Ihnen Entscheidungen auf veralteten Informationen?
  • Gibt es eine Fokussierung auf die wichtigsten Punkte?
  • Ist eine Skalierbarkeit Ihrer Lösungen auch bei Wachstum gegeben?
  • Gibt es einen Schutz vor Malware innerhalb des Netzwerks?
 
 
 

Warum ExtraHop?

ExtraHop bietet einen analytischen Ansatz, der auch bei modernen IT-Trends wie SDN und Cloud passend ist und welcher auch dann skaliert, wenn IT-Umgebungen komplexer werden und das Datenvolumen wächst. Um Network Performance Monitoring fit für die Zukunft zu machen, stellt ExtraHop die Netzwerkteams in den Mittelpunkt des digitalen Unternehmens und liefert Einblicke in Transaktionen zum Zeitpunkt ihres Geschehens, um die End-User-Experience zu verbessern und Bedrohungen zu erkennen.

 
 
 
 
 

Haben Sie genug von ständigen Schuldzuweisungen?

ExtraHop gibt Ihnen nicht nur Einblicke in die Netzwerkleistung, sondern auch in die Anwendungsaktivität, die sich im Netzwerk abspielt. Mit Echtzeit-Einblicken in Layer 2 - 7 kann Ihr Network Operation Team zu dem Team werden, das Einblick in die gesamte Anwendungslieferkette hat.


Sehen Sie Ihre gesamte Netzwerk-Umgebung in Echtzeit

Gewinnen Sie umfassende, globale Echtzeit-Einblicke in alles, was sich im Bereich Wire Data abspielt. Frühzeitige Anomalie-Erkennung mittels Maschinen-Lernen lässt Sie jederzeit Vorfälle identifizieren.

 
 

Nutzen Sie Big Data ohne großes Kopfzerbrechen

Erhalten Sie von jeder Transaktion detaillierte, indizierte und durchsuchbare Details, ohne dafür einen Spezialisten zu benötigen.

 
 

Detaillierte Analysen

Gehen Sie bis ins Detail und suchen Sie nach den Beweisen, die für eine Root-Cause-Analyse benötigt werden.

ExtraHop Network Performance Monitoring Dashboard
 
 
 
 
 

Vorteile von ExtraHop
gegenüber herkömmlichen NPM-Lösungen

 
 

Machine Learning

ExtraHop nutzt Maschinen-Lernen, um automatisch Anomalien im Verhalten zu erkennen, bevor der End-User dies erkennt.

 
 
 

Full Public Cloud Visibility

ExtraHop Appliances decken alle Ihre lokalen und öffentlichen Cloud-Umgebungen ab und funktionieren in AWS und Azure.

 
 
 

Auto-Discovery & Classification

Mit ExtraHop müssen Sie der Plattform nicht mitteilen, was überwacht werden soll - Geräte und Applikationen werden automatisch gefunden und auf Basis der beobachteten Netzwerk-Aktivität klassifiziert.

 
 
 

Unified UI & Workflow

ExtraHop bietet ein modernes Web User Interface mit globaler Suche und Ad-Hoc-Abfragemöglichkeiten und forscht bis zu den Packets, die eine Transaktion ausmachen, nach.

 
 
 

Unprecedented L7 Visibility

Keine andere Network Performance Monitoring-Lösung ermöglicht eine solche Layer 7-Visibilität in Echtzeit wie ExtraHop (Abdeckung von Web, Database, Storage, Authentication, DNS, VoIP und mehr).

 
 
 
 
 
Wenn Sie auf das Video klicken, wird eine Anfrage mit Ihrer IP-Adresse an Youtube bzw. Google gesendet. Datenschutzinformationen
 
 

Jetzt informieren:

 
 
 
 
 

SOCIAL MEDIA

 
 

KONTAKT

NetDescribe GmbH
Keltenring 7
D-82041 Oberhaching

Tel. +49 89 215 4868 0

E-Mail schreiben

 


© Copyright 2018 NetDescribe GmbH

Alle Rechte vorbehalten. NetDescribe und Event2Log sind eingetragene Marken der NetDescribe GmbH. Alle anderen Marken-, Produktnamen oder Marken sind Eigentum der entsprechenden Inhaber.