Real time IT analytics, la partnership ExtraHop e DotForce

Real time IT analytics, la partnership ExtraHop e DotForce

Uno dei risultati della partnership tra le due aziende è la distribuzione da parte di DotForce delle soluzioni di real time IT analytics elaborate da ExtraHop. Infatti DotForce distributore di tecnologie innovative per la cyber security, punta su ExtraHop per l’analisi del traffico di rete in tempo reale per le infrastrutture enterprise ibride moderne.

I moderni programmi di sicurezza necessitano di una nuova fonte di informazioni, che fornisca prove concrete per aiutare gli analisti a smistare, investigare e correggere rapidamente le minacce ad alto rischio. La piattaforma di ExtraHop Networks, Reveal(x), è una soluzione di analisi dei dati di rete che fornisce informazioni cruciali sulle minacce, machine learning e automazione delle indagini, in modo che i team di sicurezza possano agire con sicurezza e rapidità.

Fabrizio Bressani, Managing Director di DotForce
Con ExtraHop ci rivolgiamo agli operatori professionali (VAR, Systems Integrator, Service Provider) che lavorano con grandi aziende nei più svariati mercati verticali” A differenza di altre soluzioni, Extrahop Reveal(x) si basa sull’unica fonte completa di informazioni: la rete stessa. La piattaforma è in grado di analizzare in tempo reale le informazioni che provengono da ogni livello di rete (dal L2 al L7), fornendo informazioni critiche sia sulle performance che sulla security. Rappresenta l’unica soluzione di reale convergenza tra NOC (Network Operations) e SOC (Security Operations). Offre risposte immediate, senza quindi la necessità di capacità di archiviazione dei log da parte dell’azienda, caratteristica comunque disponibile opzionalmente per attività retroattive di computer forensics.

La tecnologia ExtraHop è progettata per soddisfare le esigenze delle infrastrutture enterprise ibride moderne, dal Core al Cloud, con grande scalabilità. Permette di eliminare i punti ciechi nell’infrastruttura e il rumore di fondo generato da falsi alert, offrendo un’analisi del traffico di rete in tempo reale e tecniche di machine learning in grado di garantire visibilità approfondita per attivare risposte immediate.

L’analisi in tempo reale consente di rilevare e classificare tutti i dispositivi e le risorse sulla rete, mappare tutte le connessioni e le dipendenze e monitorare il flusso di traffico fino a 100 Gbps per singola appliance (incluse le sessioni crittografate SSL o PFS), rilevando e analizzando le anomalie con estrema precisione, a livello di singolo pacchetto. La visibilità in real time su tutta l’azienda ibrida include anche il traffico cloud.

L’apprendimento automatico avanzato rileva valori anomali, correlando tali dati con le risorse critiche per far emergere le minacce incombenti, il tutto in pochi secondi (non giorni) accelerando e automatizzando la risposta prima che le minacce incidano sulle attività. La tecnologia ExtraHop può essere implementata on-premise o in servizi di cloud pubblico come Amazon Web Services (AWS) e Microsoft Azure.