Im Herbst letzten Jahres hat Arista den NDR-Spezialisten (Network Detection and Response) Awake Security übernommen. Dessen Software ist inzwischen in Aristas Zero-Trust- und DMF-Lösungen (Danz Monitoring Fabric) integriert. Nun erweitert Awake Security die Funktionalität seiner Plattform für das Aufspüren nicht-verwalteter Endpunkte und für autonomes Threat Hunting.
Zu den neuen Funktionen der Awake-Plattform zählen laut Hersteller:
Autonome Geräteerkennung und Risikoermittlung: EntityIQ, der Security Knowledge Graph von Awake, liefert laut Arista-Angaben einen detaillierten Überblick über alles, was mit dem Netzwerk verbunden ist. Neuerdings nutze die Plattform Analysen des verschlüsselten Datenverkehrs und KI-Techniken, um Geräte aufzuspüren, die offenbar nicht unter der Kontrolle der Unternehmens-IT stehen. Die Software entdecke, erfasse und klassifiziere Schatten-IT- wie auch IoT-Geräte, die als Einfallstore für Angreifer dienen könnten.
Autonomes Threat Hunting und forensische Untersuchungen: Ava, Awakes autonomes Sicherheitsanalyse-Tool, verfüge nun über mehr Funktionen zur Automation forensischer Untersuchungen. Es führe nun eine Osint-Analyse (Open Source Intelligence, öffentlich zugängliche Informationen über Bedrohungen) der entdeckten Objekte mittels natürlicher Sprachverarbeitung und Themenmodellierung durch. Laut Hersteller identifiziert die Software kritische Vorfälle öfter als ein erfahrener Security-Analyst, der dieselben Aktivitäten prüft.
Intelligente rollenbasierte Bedienung: Awake hat rollenzentrierte Interfaces und Workflows in seine Plattform integriert. Denn die Informationen, die ein Level-1-Threat-Hunter für relevant hält, unterscheiden sich stark von denen, die ein Level-3-Threat-Hunter braucht. Nun erhalte ein Security-Analyst genau die Daten und Funktionen, die er für seine Rolle benötigt. So könne er schnell Risiko-Management-Entscheidungen treffen, ohne sich in der Datenflut zu verzetteln.
Awakes NDR-Plattform ist laut Arista eine wichtige Säule der hauseigenen Vision für Zero-Trust-Sicherheit. Denn die NDR-typische kontinuierliche Überwachung, um gefährliche Aktionen von außerhalb oder innerhalb des Netzwerks zu identifizieren, ermögliche es, sofort Gegenmaßnahmen zu ergreifen.
Aristas DMF dient der durchgängigen Beobachtung des Nord-Süd- wie auch des Ost-West-Verkehrs. In Kombination mit der Awake-Plattform, so der Hersteller, erhalte ein Unternehmen eine Lösung mit Scale-out-Architektur, die Netzwerke mit hohem Datendurchsatz effizient schützt und zugleich Anwendungen wie NDR, Bedrohungsanalyse und Netzwerkforensik ermöglicht. Die Funktionen der Awake-Plattform sind auch als MNDR (Managed Network Detection and Response) bei Awake erhältlich.