La Arquitectura de Visibilidad de Red de Keysight y la Plataforma Vectra AI eliminan los puntos ciegos que permiten a los atacantes esconderse.

La serie Vision de Keysight de Network Packet Brokers (NPBs) envía pasivamente el tráfico desde múltiples puntos de acceso a la red - como SPANs, taps y taps virtuales (vTaps) - a la plataforma Vectra AI para su inspección y análisis.

La plataforma Vectra AI recopila los metadatos correctos de la red y cloud y los aumenta con aprendizaje automático para detectar todas las fases de los ataques furtivos persistentes. Eso incluye comunicaciones ocultas de comando y control, reconocimiento interno, monetización de botnets, movimiento lateral y exfiltración de datos. Al eliminar los paquetes duplicados y otros datos no deseados, los intermediarios de paquetes de Keysight dotan a la plataforma Vectra AI de datos fiables en tiempo real y mejoran la capacidad de rendimiento.

Principales ventajas de la integración de Keysight y Vectra AI :

La combinación de las capacidades de automatización de Keysight con la plataforma Vectra AI con Attack Signal Intelligence acelera la detección de amenazas y la respuesta adecuada. La integración perfecta logra una visibilidad completa del tráfico desde cualquier punto de la red o cloud nube, de modo que se puede inspeccionar y analizar el 100 % del tráfico.

Al proporcionar una visibilidad completa de las ciberamenazas, las soluciones de Keysight y Vectra AI trabajan juntas para ofrecer:

¿Por qué integrar Keysight con Vectra AI?

• Despliegue simplificado - Aproveche las soluciones conjuntas en cualquier entorno de red con la intuitiva GUI de Keysight que permite conexiones virtuales de arrastrar y soltar entre SPANs/taps y la plataforma Vectra AI .
• Escala rápida : añada puertos de 1, 10, 40 ó 100 gigabits según sea necesario; ajuste dinámicamente los filtros para satisfacer los requisitos de ancho de banda.
• Máxima eficiencia: filtre y elimine el tráfico innecesario para que la plataforma Vectra AI funcione siempre a pleno rendimiento.
• Mayor utilización - Carga de tráfico equilibrada en varios puertos
• Visibilidad real del riesgo virtual - Obtenga visibilidad de las amenazas potenciales ocultas en el tráfico este-oeste a través de sus entornos virtuales.

La visibilidad inteligente complementa la IA

La plataforma Vectra AI se basa en un principio sencillo para encontrar todas las ciberamenazas ocultas: Utilice una fuente autorizada de datos y busque los comportamientos de amenaza fundamentales que los ciberdelincuentes no pueden evitar cuando llevan a cabo un ataque. Las soluciones de visibilidad inteligente de Keysight garantizan la entrega de datos fiables de esas fuentes autorizadas.

Equipada con la información adecuada de cada fuente de red y cloud , la plataforma de detección y respuesta de red Vectra AI proporciona metadatos de seguridad de alta fidelidad -conocimiento de lo que está ocurriendo en cada conversación- enriquecidos con contexto específico de las aplicaciones de seguridad, como los nombres de los hosts, la existencia de balizas y el nivel de privilegio de las cuentas.

La plataformaVectra AI analiza eficazmente los datos a escala. En lugar de la inspección tradicional de la carga útil, una combinación de IA, aprendizaje automático y análisis del tráfico basado en el comportamiento expone los comportamientos de los atacantes -incluso en el tráfico cifrado- mientras espían, sueltan malware y se mueven lateralmente para robar en la red y la cloud.

Cómo funciona:

Keysight dirige el tráfico a la plataforma Vectra AI y a los dispositivos de la serie Vectra X. La visibilidad inteligente proporciona un acceso rápido y sencillo a todo el tráfico necesario en cualquier lugar de su entorno híbrido: redes y centros de datos, o nubes públicas.

La agregación de tráfico de múltiples SPAN, taps y vTaps logra un acceso eficiente al tráfico asimétrico a través de grandes redes heterogéneas. El tráfico que no requiere análisis puede filtrarse mediante NPB de Keysight para evitar el consumo innecesario de recursos Vectra AI .

El tráfico de los puntos de acceso a la red puede compartirse con varias soluciones de monitorización para evitar las habituales carencias de SPAN/tap que se producen cuando varias herramientas necesitan datos del mismo punto de acceso. Para obtener información sobre entornos cloud , la solución CloudLens de Keysight recopila tráfico de nubes públicas.