繼收購(gòu)無(wú)線網(wǎng)絡(luò)解決方案供貨商Aruba且成功卡位IoT(物聯(lián)網(wǎng))后，HPE再度出手并下了行為安全分析廠商N(yùn)iara;HPE Aruba認(rèn)為，Niara的用戶行為分析(User Behavior Analytics，UBA)技術(shù)，可協(xié)助企業(yè)用戶檢測(cè)及保護(hù)自身免受到網(wǎng)絡(luò)攻擊的威脅。

HPE宣布并購(gòu)安全分析廠商N(yùn)iara，以協(xié)助企業(yè)用戶檢測(cè)及保護(hù)自身免受到網(wǎng)絡(luò)攻擊的威脅。

HPE Aruba資深副總裁暨總經(jīng)理Keerti Melkote表示，Niara所提供的解決方案可提供全球企業(yè)用戶與他們的設(shè)備自動(dòng)建立出基線;而在設(shè)下這條基線后，軟件會(huì)主動(dòng)偵測(cè)可能造成安全威脅的異?；顒?dòng)。

Melkote認(rèn)為，機(jī)器學(xué)習(xí)技術(shù)十分強(qiáng)大，針對(duì)單一安全異常的檢測(cè)，若是透過(guò)傳統(tǒng)的手動(dòng)流程，最長(zhǎng)需要耗費(fèi)25小時(shí)加以檢查;但若是利用Niara所提供的技術(shù)，整體流程僅需四次鼠標(biāo)點(diǎn)擊，也就是不到一分鐘即可完成檢測(cè)。

將Niara的行為分析與Aruba ClearPass整合后，此一威脅檢測(cè)與預(yù)防解決方案將可提供企業(yè)用戶的物聯(lián)網(wǎng)設(shè)備，無(wú)論是在有線/無(wú)線皆可確保網(wǎng)絡(luò)安全的環(huán)境。

據(jù)了解，UEBA中采用了機(jī)器學(xué)習(xí)及大數(shù)據(jù)分析等技術(shù)，以尋找出來(lái)自網(wǎng)絡(luò)的攻擊與威脅，透過(guò)此一技術(shù)的數(shù)據(jù)安全分析，用戶可有效預(yù)防來(lái)自網(wǎng)絡(luò)中的各個(gè)攻擊來(lái)源。

Melkote表示，用越少的時(shí)間來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊是Niara團(tuán)隊(duì)當(dāng)時(shí)成立的宗旨;他們?cè)诜治鰯?shù)據(jù)與網(wǎng)絡(luò)安全策略方面已打下了一定的基礎(chǔ);該公司擴(kuò)展了原有的技術(shù)，將先進(jìn)的機(jī)器學(xué)習(xí)算法應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)分析中。

當(dāng)時(shí)在并下了Aruba之后，讓HPE 增添了ClearPass這套網(wǎng)絡(luò)政策管理軟件工具，但是仍稍嫌不足，且需要一個(gè)更主動(dòng)的方法自動(dòng)找尋來(lái)自網(wǎng)絡(luò)，或是企業(yè)內(nèi)部的威脅，而Niara所提供的這套威脅狩獵工具，正好可有效地呈現(xiàn)出網(wǎng)絡(luò)上的潛在危險(xiǎn)