安全疑慮浮上檯面 物聯網資安併購案再一起

/news/2017/02/06/0941201430S.jpg

繼收購無線網路解決方案供應商Aruba且成功卡位IoT（物聯網）後，HPE再度出手併下了行為安全分析廠商Niara；HPE Aruba認為，Niara的使用者行為分析（User Behavior Analytics，UBA）技術，可協助企業用戶檢測及保護自身免受到網路攻擊的威脅。

HPE Aruba資深副總裁暨總經理Keerti Melkote表示，Niara所提供的解決方案可提供全球企業用戶與他們的設備自動建立出基準線；而在設下這條基準線後，軟體會主動偵測可能造成安全威脅的異常活動。

Melkote認為，機器學習技術十分強大，針對單一安全異常的檢測，若是透過傳統的手動流程，最長需要耗費25小時加以檢查；但若是利用Niara所提供的技術，整體流程僅需四次滑鼠點擊，也就是不到一分鐘即可完成檢測。

將Niara的行為分析與Aruba ClearPass整合後，此一威脅檢測與預防解決方案將可提供企業用戶的物聯網設備，無論是在有線／無線皆可確保網路安全的環境。

據了解，UEBA中採用了機器學習及大數據分析等技術，以尋找出來自網路的攻擊與威脅，透過此一技術的數據安全分析，用戶可有效預防來自網路中的各個攻擊來源。

Melkote表示，用越少的時間來發現網路攻擊是Niara團隊當時成立的宗旨；他們在分析數據與網路安全策略方面已打下了一定的基礎；該公司擴展了原有的技術，將先進的機器學習演算法應用於網路數據分析中。

當時在併下了Aruba之後，讓HPE 增添了ClearPass這套網路政策管理軟體工具，但是仍稍嫌不足，且需要一個更主動的方法自動找尋來自網路，或是企業內部的威脅，而Niara所提供的這套威脅狩獵工具，正好可有效地呈現出網路上的潛在危險。