Arista erweitert Awake-Security-Plattform

Mehr Automation für die Bedrohungsabwehr

8. März 2021, 12:30 Uhr |
© Wolfgang Traub

Im Herbst letzten Jahres hat Arista den NDR-Spezialisten (Network Detection and Response) Awake Security übernommen. Dessen Software ist inzwischen in Aristas Zero-Trust- und DMF-Lösungen (Danz Monitoring Fabric) integriert. Nun erweitert Awake Security die Funktionalität seiner Plattform für das Aufspüren nicht-verwalteter Endpunkte und für autonomes Threat Hunting.

Zu den neuen Funktionen der Awake-Plattform zählen laut Hersteller:

  • Autonome Geräteerkennung und Risikoermittlung: EntityIQ, der Security Knowledge Graph von Awake, liefert laut Arista-Angaben einen detaillierten Überblick über alles, was mit dem Netzwerk verbunden ist. Neuerdings nutze die Plattform Analysen des verschlüsselten Datenverkehrs und KI-Techniken, um Geräte aufzuspüren, die offenbar nicht unter der Kontrolle der Unternehmens-IT stehen. Die Software entdecke, erfasse und klassifiziere Schatten-IT- wie auch IoT-Geräte, die als Einfallstore für Angreifer dienen könnten.
  • Autonomes Threat Hunting und forensische Untersuchungen: Ava, Awakes autonomes Sicherheitsanalyse-Tool, verfüge nun über mehr Funktionen zur Automation forensischer Untersuchungen. Es führe nun eine Osint-Analyse (Open Source Intelligence, öffentlich zugängliche Informationen über Bedrohungen) der entdeckten Objekte mittels natürlicher Sprachverarbeitung und Themenmodellierung durch. Laut Hersteller identifiziert die Software kritische Vorfälle öfter als ein erfahrener Security-Analyst, der dieselben Aktivitäten prüft.
  • Intelligente rollenbasierte Bedienung: Awake hat rollenzentrierte Interfaces und Workflows in seine Plattform integriert. Denn die Informationen, die ein Level-1-Threat-Hunter für relevant hält, unterscheiden sich stark von denen, die ein Level-3-Threat-Hunter braucht. Nun erhalte ein Security-Analyst genau die Daten und Funktionen, die er für seine Rolle benötigt. So könne er schnell Risiko-Management-Entscheidungen treffen, ohne sich in der Datenflut zu verzetteln.

Awakes NDR-Plattform ist laut Arista eine wichtige Säule der hauseigenen Vision für Zero-Trust-Sicherheit. Denn die NDR-typische kontinuierliche Überwachung, um gefährliche Aktionen von außerhalb oder innerhalb des Netzwerks zu identifizieren, ermögliche es, sofort Gegenmaßnahmen zu ergreifen.

Aristas DMF dient der durchgängigen Beobachtung des Nord-Süd- wie auch des Ost-West-Verkehrs. In Kombination mit der Awake-Plattform, so der Hersteller, erhalte ein Unternehmen eine Lösung mit Scale-out-Architektur, die Netzwerke mit hohem Datendurchsatz effizient schützt und zugleich Anwendungen wie NDR, Bedrohungsanalyse und Netzwerkforensik ermöglicht. Die Funktionen der Awake-Plattform sind auch als MNDR (Managed Network Detection and Response) bei Awake erhältlich.

Weitere Informationen finden sich unter www.arista.com.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Arista Networks Deutschland GmbH

Weitere Artikel zu Security-Management

Weitere Artikel zu Netzwerk-Management

Weitere Artikel zu Productivity Engineering GmbH

Weitere Artikel zu Hoskyns Group GmbH Steucon Center III

Weitere Artikel zu NOKIA GmbH

Matchmaker+