繼收購無線網(wǎng)絡(luò)解決方案供貨商Aruba且成功卡位IoT(物聯(lián)網(wǎng))后,HPE再度出手并下了行為安全分析廠商N(yùn)iara;HPE Aruba認(rèn)為,Niara的用戶行為分析(User Behavior Analytics,UBA)技術(shù),可協(xié)助企業(yè)用戶檢測及保護(hù)自身免受到網(wǎng)絡(luò)攻擊的威脅。
HPE宣布并購安全分析廠商N(yùn)iara,以協(xié)助企業(yè)用戶檢測及保護(hù)自身免受到網(wǎng)絡(luò)攻擊的威脅。
HPE Aruba資深副總裁暨總經(jīng)理Keerti Melkote表示,Niara所提供的解決方案可提供全球企業(yè)用戶與他們的設(shè)備自動(dòng)建立出基線;而在設(shè)下這條基線后,軟件會(huì)主動(dòng)偵測可能造成安全威脅的異?;顒?dòng)。
Melkote認(rèn)為,機(jī)器學(xué)習(xí)技術(shù)十分強(qiáng)大,針對單一安全異常的檢測,若是透過傳統(tǒng)的手動(dòng)流程,最長需要耗費(fèi)25小時(shí)加以檢查;但若是利用Niara所提供的技術(shù),整體流程僅需四次鼠標(biāo)點(diǎn)擊,也就是不到一分鐘即可完成檢測。
將Niara的行為分析與Aruba ClearPass整合后,此一威脅檢測與預(yù)防解決方案將可提供企業(yè)用戶的物聯(lián)網(wǎng)設(shè)備,無論是在有線/無線皆可確保網(wǎng)絡(luò)安全的環(huán)境。
據(jù)了解,UEBA中采用了機(jī)器學(xué)習(xí)及大數(shù)據(jù)分析等技術(shù),以尋找出來自網(wǎng)絡(luò)的攻擊與威脅,透過此一技術(shù)的數(shù)據(jù)安全分析,用戶可有效預(yù)防來自網(wǎng)絡(luò)中的各個(gè)攻擊來源。
Melkote表示,用越少的時(shí)間來發(fā)現(xiàn)網(wǎng)絡(luò)攻擊是Niara團(tuán)隊(duì)當(dāng)時(shí)成立的宗旨;他們在分析數(shù)據(jù)與網(wǎng)絡(luò)安全策略方面已打下了一定的基礎(chǔ);該公司擴(kuò)展了原有的技術(shù),將先進(jìn)的機(jī)器學(xué)習(xí)算法應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)分析中。
當(dāng)時(shí)在并下了Aruba之后,讓HPE 增添了ClearPass這套網(wǎng)絡(luò)政策管理軟件工具,但是仍稍嫌不足,且需要一個(gè)更主動(dòng)的方法自動(dòng)找尋來自網(wǎng)絡(luò),或是企業(yè)內(nèi)部的威脅,而Niara所提供的這套威脅狩獵工具,正好可有效地呈現(xiàn)出網(wǎng)絡(luò)上的潛在危險(xiǎn)