Обзор: Поддержка политики нулевого доверия в здравоохранении путем раскрытия сетевых активов

Платформа ExtraHop Reveal(x) предлагает критический мониторинг

Вместо работы с агентами, которые необходимо будет установить на устройства, ЭкстраХоп Reveal(x) извлекает необработанный сетевой трафик из множества потенциальных источников, включая сетевые перехватчики или мониторы портов. Для Веб-сервисы Amazon или Microsoft Azure облака, он может читать все данные, поступающие из канала зеркалирования виртуального трафика. Затем он анализирует этот трафик — и может делать это очень быстро, со скоростью до 100 гигабайт в секунду.

Затем платформа начинает классифицировать каждое устройство, работающее в сети, используя свой высококвалифицированный механизм машинного обучения. При тестировании он правильно обнаружил все: от сервера системы доменных имен до кардиомонитора. Reveal(x) предварительно обучен, поэтому может быстро идентифицировать тысячи медицинские устройства и устройства Интернета вещей. Он также может узнать о новых или уникальных устройствах, которые могут работать в сети здравоохранения.

После идентификации устройства объединяются в логические группы, чтобы Reveal(x) мог отслеживать трафик, чтобы определить, какие нормальные шаблоны протекают в сети, и сравнить их с будущими выбросами. Он также может немедленно идентифицировать вредоносный трафик, связанный с майнингом криптовалют или шаблонами атак.

Процесс обнаружения сети не является разовым событием: Reveal(x) всегда отслеживает трафик, поэтому каждый раз, когда новое устройство подключается к сети, оно будет идентифицировано в тот момент, когда оно начнет обмениваться данными. Таким образом, платформа может быстро идентифицировать и защитить вновь установленное оборудование; это также может раскрыть тень ИТ или неавторизованные устройства, прежде чем они смогут коснуться любых других сетевых ресурсов.

Получите дополнительную поддержку для оповещений безопасности с помощью ExtraHop Reveal(x)

Как только потенциальная угроза обнаружена, Reveal(x) генерирует предупреждение и представляет объяснение своих выводов. Сюда входят задействованные устройства и хосты, IP-адреса, тип запускаемой угрозы и серьезность предупреждения. В нем объясняется, чем опасна угроза и что следует сделать, чтобы ей противодействовать.

Reveal(x) также предложит помощь в исправлении ошибок, что делает его отличным инструментом для менее опытных сотрудников службы безопасности.

Сети здравоохранения обязательно являются сложными гигантами, поэтому поставщики услуг могут предоставлять высококачественную помощь пациентам. Такая платформа, как ExtraHop Reveal(x), может помочь упростить некоторые из этих сложностей, обнаруживая угрозы и подозрительные действия по их сетевому трафику, одновременно выявляя скрытое поведение, которое может скрывать потенциальных злоумышленников.

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

ТИП ПРОДУКТА: Обнаружение и реагирование на облачную сеть
РАЗВЕРТЫВАНИЕ: Программное обеспечение как сервис
СКОРОСТЬ АНАЛИЗА ТРАФИКА: До 100 ГБ в секунду
ИЗВЕСТНЫЕ КОРПОРАТИВНЫЕ ПРОТОКОЛЫ: Более 70
ВОЗМОЖНОСТИ ДЕШИФРОВКИ ТРАФИКА: Может пассивно расшифровывать SSL и TLS 1.3.
МОДУЛЬ МАШИННОГО ОБУЧЕНИЯ: Знает более 5000 методов и шаблонов атак.