ARISTA와 AWAKE가 만나 차세대 네트워크를 위한 일관된 보안 운영 및 모니터링을 제공합니다.
AWAKE는 ARISTA의 Zero-Trust Security Architect의 중요한 요소로, 관리되지 않은 장치에 대한 보안, 멀웨어 없는 위협, 암호화된 공격 등 최근 보안 트랜드를 만족하는 AI기반의 NDR 솔루션입니다.
Security Ops Center의 가시성 부분에서 Awake NDR 플랫폼의 사전 예방적 네트워크 기반 머신 러닝 기술은 EDR에서 관리되지 못하는 White Space를 메우는 완전하고 포괄적인 가시성을 제공할 수 있습니다.
Awake 보안 플랫폼은 Awake Sensors라고 불리우는 심층 네트워크 분석을 기반으로 구축됩니다.
Awake Sensors는 다른 유형의 네트워크 감지 및 대응 솔루션과 달리 Data center, Campus, IoT, Cloud workload network 및 SaaS와 같은 “새로운 형태의 네트워크”를 포함하며, 3,000개 이상의 프로토콜에 대한 파싱 및 Layer 2 ~ 7 데이터까지 처리하며 암호화된 트래픽을 분석하여 트래픽의 특성과 같은 중요한 컨텍스트를 통신 애플리케이션 및 원격 액세스 존재, 데이터 암호 해독 등을 강제하지 않고 식별합니다.
Awake의 EntityIQTM 기술은 이 정보를 사용하여 장치, 사용자 및 애플리케이션과 같은 엔티티를 자동으로 프로파일링하는 동시에 이러한 엔티티를 보존합니다.
추출된 활동 데이터는 탐지 모델의 조합을 사용하여 악의적인 의도를 밝혀내는 Awake Nucleus에 공급되며 이러한 머신러닝 방식의 조합은 단순하고 노이즈가 많은 이상 감지 방식이나 감독되지 않는 학습에 의존하지 않습니다.
Awake의 Adversarial Modeling™ 언어를 통해 아무리 복잡한 공격자의 전술, 기술 및 절차도 파악할 수 있으며, 의심스러운 활동을 먼저 파악한 후 뒷받침할 확증 증거를 수집하는 확장 가능한 AI 기반 모델을 갖추고 있습니다.
이러한 모델링 언어는 공격자 TTP를 표현하기 위한 어휘뿐만 아니라 풍부한 데이터 분석 기능을 제공합니다.
그리고 Awake Security Platform은 SIEM, 비즈니스 인텔리전스, 티켓팅 및 분석, 엔드포인트 감지 및 보안 오케스트레이션 툴을 통해 기존 솔루션과 통합됩니다.