DotForce è un distributore specializzato in soluzioni di cyber security all’avanguardia per il mercato enterprise. Da 13 anni svolge un’attenta attività di selezione per individuare e introdurre sul mercato italiano tecnologie innovative per la difesa preventiva. Tra le più recenti partnership siglate da DotForcevi è quella con ExtraHop Networks, una società di Network Traffic Analysis con sede a Seattle.
I moderni programmi di sicurezza necessitano di una nuova fonte di informazioni, che fornisca prove concrete per aiutare gli analisti a smistare, investigare e correggere rapidamente le minacce ad alto rischio. La piattaforma di ExtraHop Networks, Reveal(x),è una soluzione di analisi dei dati di rete che fornisce informazioni cruciali sulle minacce, machine learning e automazione delle indagini, in modo che i team di sicurezza possano agire con sicurezza e rapidità.
La tecnologia ExtraHop è progettata per soddisfare le esigenze delle infrastrutture enterprise ibride moderne, dal Core al Cloud, con grande scalabilità. Permette di eliminare i punti ciechi nell’infrastruttura e il rumore di fondo generato da falsi alert, offrendo un’analisi del traffico di rete in tempo reale e tecniche di machine learning in grado di garantire visibilità approfondita per attivare risposte immediate.
L’analisi in tempo reale consente di rilevare e classificare tutti i dispositivi e le risorse sulla rete, mappare tutte le connessioni e le dipendenze e monitorare il flusso di traffico fino a 100 Gbps per singola appliance (incluse le sessioni crittografate SSL o PFS), rilevando e analizzando le anomalie con estrema precisione, a livello di singolo pacchetto. La visibilità in real time su tutta l’azienda ibrida include anche il traffico cloud.
L’apprendimento automatico avanzato rileva valori anomali, correlando tali dati con le risorse critiche per far emergere le minacce incombenti, il tutto in pochi secondi (non giorni) accelerando e automatizzando la risposta prima che le minacce incidano sulle attività.
La tecnologia ExtraHop può essere implementata on-premise o in servizi di cloud pubblico come Amazon Web Services (AWS) e Microsoft Azure.
“Con ExtraHop ci rivolgiamo agli operatori professionali (VAR, Systems Integrator, Service Provider) che lavorano con grandi aziende nei più svariati mercati verticali” spiega Fabrizio Bressani, Managing Director di DotForce.“A differenza di altre soluzioni, Extrahop Reveal(x) si basa sull’unica fonte completa di informazioni: la rete stessa. La piattaforma è in grado di analizzare in tempo reale le informazioni che provengono da ogni livello di rete (dal L2 al L7), fornendo informazioni critiche sia sulle performance che sulla security. Rappresenta l’unica soluzione di reale convergenza tra NOC (Network Operations) e SOC (Security Operations). Offre risposte immediate, senza quindi la necessità di capacità di archiviazione dei log da parte dell’azienda, caratteristica comunque disponibile opzionalmente per attività retroattive di computer forensics.”
