Arista Networks
MORE INFORMATION:
Leírás
- Awake Security Platform - lehetővé teszi a hálózati forgalom folyamatos elemzését, képes az eszközök azonosítására, valamint képes a támadó viselkedése, szándékai és az ismert fenyegetésekre adott reakciói alapján a különböző incidensek azonosítására is. Az Awake Security azonosítja a hálózathoz csatlakoztatott összes eszközt, bekategorizálja őket, majd rendellenességet keres a viselkedésükben. Működése során elosztott gépi tanulást használ, majd a decentralizált adatok felhasználásával különböző modelleket hoz létre, melyek használatával képes a téves-pozitív találatok kiküszöbölésére. A megoldás három fő összetevőből áll.
1. Szenzorok - a teljes hálózat folyamatos ellenőrzéséért és átláthatóságáért felelősek. A fizikai vagy virtuális szenzorok közvetlen elemzés céljából megkapják a forgalom másolatát, vagy ha ez önmagában nem lehetséges, akkor Network Packet Brokes (NPB) megoldáson keresztül.
2. Awake Nucleus - a megfigyelt eszközök viselkedésének a megértéséért és a változások rögzítéséért felelős. Kideríti a támadók szándékait, technikáit és taktikáit. Számos kriminalisztikai és automatizálási elemzést végez, hogy gyorsan és hatékonyan tudjon a fenyegetésekre reagálni.
3. Ava - kiértékelt és megnevezhető eseményeket ad, valamint vizuális eseményjelentéseket nyújt a fenyegetések gyorsabb megértése és elhárítására érdekében.
Hálózati Packet Broker - ARISTA DANZ MONITORING FABRIC – az újgenerációs hálózati Packet Broker megoldás. Az eszköz lehetővé teszi a vállalati, adatközponti és szolgáltatói hálózatok forgalmának a megfigyelését. Emellett képes a Layer 2, 3 és 4 fejlécek alapján a hálózati forgalom szűrésére és mélyreható vizsgálatára, továbbá lehetőséget ad az információ módosítására, például deduplikáció, a hasznos adatok és a felesleges fejlécek eltávolítása (amit az egyéb megfigyelő eszközök esetleg nem támogatnak), valamint az érzékeny adatok, például hitelkártya szám, vagy jelszavak maszkolása.
Kis csomagpufferrel rendelkező, fix kivitelű switchek - 1U, vagy 2U méretű, sokféle interfész típussal és portszámmal jellemezhető, széles modellkínálat. Általában ToR (top-of-the-rack) pozícióban használt access switchek tartoznak ide.
Moduláris switchek - jellemzőjük a nagyon nagy teljesítmény és portsűrűség, a legmagasabb szintű redundancia, a bővítő kártyák széles választékának köszönhetően a rugalmas interfész típus választás és a switchen elérhető portok számának növelése.
Nagy csomagpufferrel rendelkező, fix kivitelű switchek - 1U, vagy 2U méretű, akát több GB tárolókapacitással rendelkező eszközök. Általában nagyobb igényekkel rendelkező környezetekben használják őket, mint például Big Data, elosztott adatbázis-alkalmazások, nagyteljesítményű IP storage, stb.