Aruba ClearPass SIEM

導入各方資安日誌剖析事件 結合UBA鑑別使用者高風險行為

有無線平台整合生態系 建構聯防免打掉重練

2021-05-29
工業發展欲演進到3.5或4.0,底層網路傳輸基本得具備自動化、智慧化,採以軟體定義配置資安控管措施。

然而為了檢查網路傳輸流量、防範封包中夾帶惡意程式,該檢查機制若要交由邊緣交換器來提供,價格勢必不菲。Aruba台灣區技術副總經理陳清淵指出,其實不需要大規模的投資或汰換設備,亦可達到同樣的效果,只需基於ClearPass平台整合第三方合作夥伴的技術來建構區域聯防,例如NGFW可透過API呼叫Aruba交換器,針對特定連接埠的用戶流量執行隔離措施,降低橫向擴散的風險。

當用戶接取Aruba無線基地台,通過ClearPass認證身份後,即可套用合適的存取權限。企業內部若已建置資安事件與管理(SIEM)平台來統一彙整與分析網路環境中所有的日誌資料,則在透過整合資安設備技術偵測發現攻擊活動時,即可由SIEM平台基於REST API介接通知ClearPass,藉此阻斷連線與隔離該設備,同時在用戶端系統彈跳出中毒的告警視窗。

Aruba台灣區技術副總經理陳清淵指出,基於ClearPass平台整合第三方合作夥伴的技術,建構區域聯防,無須汰換設備即可提高安全等級。

如今Aruba ClearPass開放的生態系統,已整合多種資安技術,讓物聯網、行動裝置應用模式,得以在安全的有線與無線網路環境運行。陳清淵強調,高科技製造業的機台連線接取,藉由Aruba整合機制,可由控制閘道器根據應用需求,將未受信任的流量引導到入侵防護系統清洗,建立安全防護。

 

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!