L'architecture de visibilité du réseau de Keysight et la plate-forme Vectra AI Platform éliminent les angles morts qui permettent aux attaquants de se cacher.

La série Vision des Network Packet Brokers (NPB) de Keysight envoie passivement le trafic de plusieurs points d'accès au réseau - comme les SPAN, les taps et les taps virtuels (vTaps) - à la plateforme Vectra AI pour inspection et analyse.

La plateforme Vectra AI collecte les métadonnées réseau et cloud adéquates et les complète par l'apprentissage automatique pour détecter toutes les phases des attaques furtives persistantes. Cela inclut les communications cachées de commande et de contrôle, la reconnaissance interne, la monétisation des réseaux de zombies, les mouvements latéraux et l'exfiltration de données. En supprimant les paquets en double et les autres données indésirables, les brokers de paquets Keysight dotent la plateforme Vectra AI de données fiables en temps réel et améliorent la capacité de débit.

Principaux avantages de l'intégration de Keysight et Vectra AI :

L'association des capacités d'automatisation de Keysight à la plateforme Vectra AI avec Attack Signal Intelligence accélère la détection des menaces et la réponse adéquate. L'intégration transparente permet d'obtenir une visibilité complète du trafic à partir de n'importe quel endroit du réseau ou du cloud , de sorte que 100 % du trafic peut être inspecté et analysé.

En offrant une visibilité complète sur les cybermenaces, les solutions Keysight et Vectra AI travaillent de concert :

Pourquoi intégrer Keysight à Vectra AI?

• Déploiement simplifié - Exploitez les solutions conjointes dans n'importe quel environnement réseau grâce à l'interface graphique intuitive de Keysight qui permet d'établir des connexions virtuelles par glisser-déposer entre les SPANs/taps et la plateforme Vectra AI
• Évolution rapide - Ajout de ports de 1, 10, 40 ou 100 gigabits selon les besoins ; ajustement dynamique des filtres pour répondre aux besoins en bande passante.
• Efficacité maximale - Filtrez et supprimez le trafic inutile pour que la plate-forme Vectra AI fonctionne toujours à plein régime.
• Meilleure utilisation - Équilibrer le trafic sur plusieurs ports
• Visibilité réelle des risques virtuels - Bénéficiez d'une visibilité sur les menaces potentielles cachées dans le trafic est-ouest de vos environnements virtuels.

La visibilité intelligente complète l'IA

La plateforme Vectra AI repose sur un principe simple pour trouver toutes les cybermenaces cachées : Utiliser une source de données faisant autorité et rechercher les comportements fondamentaux des menaces que les cybercriminels ne peuvent pas éviter lorsqu'ils mènent une attaque. Les solutions de visibilité intelligente de Keysight garantissent la fourniture de données fiables à partir de ces sources faisant autorité.

Équipée des données appropriées provenant de chaque source réseau et cloud , la plateforme Vectra AI détection et réponse aux incidents fournit des métadonnées de sécurité de haute fidélité - la connaissance de ce qui se passe dans chaque conversation - enrichies d'un contexte spécifique aux applications de sécurité, comme les noms des hôtes, l'existence des balises et le niveau de privilège des comptes.

La plateformeVectra AI analyse efficacement les données à grande échelle. Au lieu de l'inspection traditionnelle des charges utiles, une combinaison d'IA, d'apprentissage automatique et d'analyse comportementale du trafic met en évidence les comportements des attaquants, même dans le trafic crypté, lorsqu'ils espionnent, déposent des malware et se déplacent latéralement pour voler dans le réseau et le cloud.

Comment cela fonctionne-t-il ?

Keysight dirige le trafic vers la plateforme Vectra AI et les appliances Vectra X-series. La visibilité intelligente offre un accès rapide et facile à tout le trafic requis, partout dans votre environnement hybride - réseaux et centres de données, ou nuages publics.

L'agrégation du trafic provenant de plusieurs SPAN, taps et vTaps permet un accès efficace au trafic asymétrique sur de grands réseaux hétérogènes. Le trafic qui ne nécessite pas d'analyse peut être filtré par les NPB de Keysight afin d'éviter une consommation inutile des ressources de Vectra AI

Le trafic provenant des points d'accès au réseau peut être partagé avec plusieurs solutions de surveillance afin d'éviter les pénuries courantes de SPAN/tap qui se produisent lorsque plusieurs outils ont besoin de données provenant du même point d'accès. Pour mieux comprendre les environnements en cloud , la solution CloudLens de Keysight recueille le trafic des nuages publics.