Automatisiertes Netzwerk Performance Monitoring mit ExtraHop 7.0

Seattle, Starnberg, 10. Okt. 2017 - Live-Activity Maps, auf Anomalien basierende Sicherheitsworkflows sowie Perfect Forward Secrecy Entschlüsselung...

Zum Hintergrund: Für Unternehmen gehören nicht nur Ausfallzeiten zu den grössten Problemen, sondern auch Performance- und Sicherheitsthemen sind zentrale, teils existenzbedrohende Gefahren. Gerade bei den wachsenden Anforderungen der Unternehmen an Geschwindigkeit, Skalierbarkeit und Funktionalität fehlt der IT oft die nötige Sichtbarkeit, um die geforderte Performance und Sicherheit bereitzustellen. Mit ExtraHop 7.0 lassen sich Leistungs- und Sicherheitsprobleme durch die visuelle Identifizierung und Nachprüfung von anomalen Verhaltensweisen schneller identifizieren und beheben. Die visuelle Darstellung der Kommunikationswege und Abhängigkeiten zwischen Geräten kann für die Beantwortung von Audit- und Compliance-Fragen genutzt werden und PFS-verschlüsselter Datenverkehr im großen Maßstab überwacht werden. Zudem lassen sich die relevanten Daten und Informationen zwischen mehreren IT-Teams teilen. Ransomware**-Detection funktioniert z.B. so, dass CIFS- Traffic in Echtzeit dekodiert und Dateiendungen gesehen und /oder auch das Schreibverhalten wie massive re-names erkannt werden und Alarm ausgelöst wird.

Die neuen Leistungsmerkmale von ExtraHop 7.0:

1. Live-Activity Maps

  • Mit Live-Activity Maps bietet ExtraHop die 360°-Darstellung der gesamten IT-Umgebung – von den Rechenzentren vor Ort bis hin zur Cloud. Live-Activity Maps sind eine Weiterentwicklung von statischen Blockdiagrammen oder einfachen Netzwerktopologien und ermöglichen es IT- und Sicherheitsteams, Problemanalyse mit einer visuellen 3D-Karte der gesamten Geräte- und Anwendungskommunikationen in Echtzeit- und mit historischen Ansichten zu beschleunigen.

  • Benutzer können Vorfälle und Anomalien durch die Filterung oder das Ausschließen von Geräten einfacher finden und die protokollierten Transaktionen untersuchen. Die Live-Activity Maps unterstützen außerdem geschäftskritische Initiativen wie Cloudmigration, Rechenzentrumskonsolidierung und Compliance mit regulatorischen Anforderungen.

2. ExtraHop Decryption Suite

  • Die Entschlüsselungsfunktion von ExtraHop umfasst nun neben SSL- auch PFS-Funktionen, weil PFS in absehbarer Zeit der neue Verschlüsselungsstandard für Datenschutz und Sicherheit sein wird. Mit dieser PFS-Entschlüsselungsfunktion können Sicherheits- und Compliance-Maßnahmen implementiert werden, ohne die kritische Sichtbarkeit für Netzwerk- und IT-Teams einzuschränken.

3. Addy Sicherheitsanomalien (in EU ab 2018)

  • ExtraHop Addy erkennt nun mehr Arten von verdächtigen Verhaltensweisen wie beispielsweise Netzwerkscans, Datenexfiltration und ungewöhnliche Zugriffe auf Fileserver und erstellt automatisch Warnungen.

4. Auf Anomalien beruhende Workflows (in EU ab 2018)

  • Die maschinelle Lernfunktion von ExtraHop Addy erkennt Performance- und Sicherheitsanomalien automatisch und gibt Warnungen aus. Dadurch wird eine schnelle Reaktion und Problembehebung ermöglicht. Mit diesen Workflows können mittels der ExtraHop Open Data Stream Technologie Incident Responses in ServiceNow, Cisco Tetration und anderen Drittsystemen für bestimmte Ereignisse automatisiert werden.


Herstellerlink > https://www.extrahop.com/platform/7.0/ mit weiteren Infos zu Funktionen in 7.0 inkl. Anwendungsdefinition und programmierbare Reports.


Anwenderzitat: „Der Vorteil der Überwachungstools liegt in ihrer großflächigen Sichtbarkeit, dank der wir Probleme bei Performance, Verfügbarkeit und Sicherheit erkennen können, bevor sie sich auf das Unternehmen auswirken“, so Scot Weeks, Applied Architecture Manager bei Symetra Financial Corporation. „Mit den neuen Live-Activity Maps von ExtraHop haben wir mehr Sichtbarkeit als jemals zuvor. Die meisten unserer Support-Techniker können die grafische Darstellung von aktiven Verbindungen einfacher interpretieren. Zudem können Sie mit drei einfachen Klicks von der obersten Ebene bis zur granularen Paketebene vordringen. Mit ExtraHop gibt es kein Rätselraten, sondern echtes Wissen." Kommentar Jesse Rothstein, CTO und Co-Founder von ExtraHop: „Die IT ist die Grundlage für alle Operationen, von der Arbeit der Mitarbeiter bis hin zur Interaktion von Kunden mit den Unternehmen. Mit 7.0 bieten wir Unternehmen die Analyse-, Warn- und Automatisierungsfunktionen, die sie zum Performance-Management im großen Maßstab und zur Abwehr von modernen Bedrohungen benötigen.“


Link > Anwenderberichte (Customer Case Studies) von ExtraHop

Videolink > Introducing ExtraHop 7.0 Featuring Live Activity Maps > Solutions Engineering Manager Colin Walker shows off live activity maps, the flagship feature in the ExtraHop 7.0 release.

Abb. 1: Schematischer Aufbau der Lösung (Bildquelle: ExtraHop)


**Hinweis / Querverweis > Zero-Day-Attacken wie WannaCry mit der richtigen Backup-Strategie vermeiden