Extrahop: Stream-Verarbeitung in Echtzeit
Schneller als Echtzeit geht nicht. Dem Stream-Prozessor von ExtraHop gelingt tatsächlich die Umwandlung unstrukturierter Netzwerkpakete in strukturierte Übertragungsdaten in Leitungsgeschwindigkeit. Hier der Überblick:
- Breitspektrum-Entschlüsselung: Bei verschlüsseltem Datenverkehr entschlüsselt der Stream-Prozessor den Datenverkehr mit Leitungsgeschwindigkeit, einschließlich Active Directory-Protokollen und Cipher Suites.
- Leistungsstarke TCP-Zustandsmaschinen: Auf der grundlegendsten Ebene beginnend, erstellt der Stream-Prozessor die TCP-Zustandsmaschinen für jeden Sender und Empfänger, der im Netzwerk kommuniziert. Dies ermöglicht es der Plattform, alle TCP-Mechanismen und ihre Auswirkungen zu verstehen.
- Dekodierung des Leitungsprotokolls und Remontage des gesamten Datenstroms: Der Stream-Prozessor dekodiert mehr als 70 Protokolle. Dadurch kann der Prozessor vollständige Flows, Sitzungen und Transaktionen für eine flüssige Anwendung konstruieren.
- Full Content Analyse: Nach der Wiederzusammensetzung von Paketen in vollständige Datenströme erkennt und klassifiziert der Stream-Prozessor automatisch alle Geräte und Clients, die im Netzwerk kommunizieren.
- Vollständig programmierbare Telemetrie: Während alle Analysefunktionen jederzeit zur Verfügung stehen, können Ihre Kunden die Ergebnisse auch ganz einfach anpassen, sodass sie nur genau die Metriken und Erkenntnisse sehen, die Sie benötigen.
Hier eine Auswahl weiterer Möglichkeiten, die die Lösung von ExtraHop umfasst:
- Machine Learning und Global Intelligence: Echtzeit-Intelligenz, die aus täglich gesammelten Petabytes anonymisierter Bedrohungs-Telemetrie abgeleitet wird, macht das Cloud-basierte maschinelle Lernen von Reveal(x) 360 einzigartig zuverlässig.
- Cloud Record Store und Data Indexing: Durch die Bereitstellung eines Cloud-basierten Datenspeichers verändert Reveal(x) 360 sowohl die Art und Weise, wie und wo NDR-Funktionen eingesetzt werden, als auch wie und wann sie genutzt werden können.
- Data Visualization und Exploration: ExtraHop macht es einfach möglich, die immense Fülle an Informationen, die Wire-Daten darstellen, zu analysieren und aussagekräftige Erkenntnisse abzuleiten.
Alle weiteren Informationen zur aktuellen Lösung von ExtraHop finden Sie hier.