SNS (Streaming Network Sensors ) 支援對 TLS 和 QUIC 的加密流量提供前所未有的網路可視化,以克服不斷增加的網路安全盲點
Mount Laurel, NJ – June 8, 2022 - 先進網路情資解決方案的全球領導者 NetQuest 公司和開放數據平台安全分析的市場領導者 ElastiFlow 今天宣布,可支援在關鍵高速骨幹網路上進行的大規模 100G 的加密流量分析。NetQuest SNS1000 網路流量感測器的新加密流量分析功能,可從 TLS、QUIC、SSH 和其他網路加密協議中提取即時的安全情資。SNS 感測器將此訊息作為 Flow Metadata 傳送到 ElastiFlow 的流量收集器 Unified Flow Connector,可應用於大規模網路的威脅搜尋應用,以保護網際網路免受 Botnet 的惡意網路活動和國家級的資安攻擊。
"加密流量的高速成長為大多數傳統資安工具帶來安全上的盲點,這使我們新推出的 SNS1000 網路流量感測器加密流量分析功能正是時候...... "
NetQuest 的 CTO Jesse Price 表示:
"我們非常高興能夠解決客戶面臨的,最關鍵的網路安全問題之一:資安威脅的可視化程度的降低"
隨著攻擊面的擴大和 Internet 上的加密流量上升到 80% 以上,資安維運團隊需要先進的可視化解決方案,以幫助檢測刻意隱藏在標準加密協議後面的威脅行為者。全球電信提供商面臨到相同問題:需要發展網路分析技術的挑戰 - 能監控數百萬級 Session 數量的驚人規模。
加密流量分析的功能包括:
- 機器學習和其他基於行為模式的技術,可識別加密或逃脫流量中,2,500 多種第 7 層應用層流量
- 從標準 TLS 和 QUIC 交握中,提取的特定協定的情報,包括來自互相交換的加密憑證的版本訊息、加密法和其他詳細資訊
- 識別 Flow-based 的 Fingerprint,例如 JA3 和 HASSH,來比對已知的入侵威脅指標 (IoC)
ElastiFlow 創始人兼 CEO Rob Cowart 表示:
“隨著使用加密的流量不斷增加,網路安全防禦需要提高對加密網路流的可視化,以便在無法解密時,將合法行為與惡意活動區分開來。”
“這不僅僅是關於網路流量分析,而是關於我們的用戶需要更深入的層次來瞭解數據,才能做出關鍵的安全決策。”
NetQuest 和 ElastiFlow 將在本周於舊金山舉行的 RSA Conference 2022上展示產品。這項聯合解決方案可從 N x 100G 的網路加密流量 TLS 和 QUIC 中,串流輸出資安情報。NetQuest 網路流量感測器可 100% 的從加密流量中生成非採樣式的 Flow metadata,包括該加密協議特有的 Metadata 元數據。Metadata 由 ElastiFlow Unified Flow Collector 收集,以便在 Elastic Security Stack 中進行分析和即時的威脅追蹤。
原文連結: NetQuest and ElastiFlow Deliver 100G Encrypted Traffic Analysis for Threat Hunting at Telco Scale