Arista erweitert Awake-Security-Plattform

Mehr Automation für die Bedrohungsabwehr

08. März 2021, 12:30 Uhr   |  Wilhelm Greiner

Mehr Automation für die Bedrohungsabwehr
© Wolfgang Traub

Im Herbst letzten Jahres hat Arista den NDR-Spezialisten (Network Detection and Response) Awake Security übernommen. Dessen Software ist inzwischen in Aristas Zero-Trust- und DMF-Lösungen (Danz Monitoring Fabric) integriert. Nun erweitert Awake Security die Funktionalität seiner Plattform für das Aufspüren nicht-verwalteter Endpunkte und für autonomes Threat Hunting.

Zu den neuen Funktionen der Awake-Plattform zählen laut Hersteller:

  • Autonome Geräteerkennung und Risikoermittlung: EntityIQ, der Security Knowledge Graph von Awake, liefert laut Arista-Angaben einen detaillierten Überblick über alles, was mit dem Netzwerk verbunden ist. Neuerdings nutze die Plattform Analysen des verschlüsselten Datenverkehrs und KI-Techniken, um Geräte aufzuspüren, die offenbar nicht unter der Kontrolle der Unternehmens-IT stehen. Die Software entdecke, erfasse und klassifiziere Schatten-IT- wie auch IoT-Geräte, die als Einfallstore für Angreifer dienen könnten.
  • Autonomes Threat Hunting und forensische Untersuchungen: Ava, Awakes autonomes Sicherheitsanalyse-Tool, verfüge nun über mehr Funktionen zur Automation forensischer Untersuchungen. Es führe nun eine Osint-Analyse (Open Source Intelligence, öffentlich zugängliche Informationen über Bedrohungen) der entdeckten Objekte mittels natürlicher Sprachverarbeitung und Themenmodellierung durch. Laut Hersteller identifiziert die Software kritische Vorfälle öfter als ein erfahrener Security-Analyst, der dieselben Aktivitäten prüft.
  • Intelligente rollenbasierte Bedienung: Awake hat rollenzentrierte Interfaces und Workflows in seine Plattform integriert. Denn die Informationen, die ein Level-1-Threat-Hunter für relevant hält, unterscheiden sich stark von denen, die ein Level-3-Threat-Hunter braucht. Nun erhalte ein Security-Analyst genau die Daten und Funktionen, die er für seine Rolle benötigt. So könne er schnell Risiko-Management-Entscheidungen treffen, ohne sich in der Datenflut zu verzetteln.

Awakes NDR-Plattform ist laut Arista eine wichtige Säule der hauseigenen Vision für Zero-Trust-Sicherheit. Denn die NDR-typische kontinuierliche Überwachung, um gefährliche Aktionen von außerhalb oder innerhalb des Netzwerks zu identifizieren, ermögliche es, sofort Gegenmaßnahmen zu ergreifen.

Aristas DMF dient der durchgängigen Beobachtung des Nord-Süd- wie auch des Ost-West-Verkehrs. In Kombination mit der Awake-Plattform, so der Hersteller, erhalte ein Unternehmen eine Lösung mit Scale-out-Architektur, die Netzwerke mit hohem Datendurchsatz effizient schützt und zugleich Anwendungen wie NDR, Bedrohungsanalyse und Netzwerkforensik ermöglicht. Die Funktionen der Awake-Plattform sind auch als MNDR (Managed Network Detection and Response) bei Awake erhältlich.

Weitere Informationen finden sich unter www.arista.com.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Arista Networks Deutschland GmbH

Arista

Threat Hunting