Aruba 360 Secure Fabric勾勒安全框架 全方位保護用戶端裝置安全

對抗未知威脅 主動隔離惡意行為

整合三大元件的Aruba 360 Secure Fabric，融合多種防護機制的安全框架，可提供設備認證、使用者行為分析與監控的功能，搭配Aruba 360 Security Exchange計畫，能夠提供企業更完整的安全防護機制，保護終端裝置安全並大幅降低資料外洩的風險。

全球各地不時傳出資安威脅事件。深究箇中問題，關鍵在於現今資安設備清一色採取傳統特徵行為比對的防護機制，無法在第一時間揪出新型態的惡意程式。其次，駭客組織已採精準型攻擊手法，預先針對被攻擊對象資安防護漏洞，量身打造專屬蠕蟲、惡意程式，藉此躲過資安防護設備的防護與偵測，達到竊取重要商業機密的目標。

HPE企業事業群網路設備事業處資深產品經理陳清淵表示「要對抗日益嚴重的資安威脅，絕對不可能只靠單一設備與單種防護機制，這也是我們因此推出Aruba 360 Secure Fabric概念的原因，期盼透過以多重防護機制而得成的資安防護框架，藉由協同合作機制達到保護公司資產與終端設備安全、阻斷駭客組織入侵與竊取。」

Aruba 360 Secure Fabr ic，是由Aruba Secure Core、Aruba ClearPas s、Aruba IntroSpect UEBA等三大元件組成，結合Aruba 360 Security Exchange資安夥伴的生態系統 （Ecosystem），能夠提供企業更完整的安全防護機制，保護終端裝置安全並大幅降低資料外洩的風險。

Aruba ClearPass可快速認證裝置種類 杜絕陌生設備入侵風險

多數企業資安防護架構的最大漏洞，除僅採取傳統特徵碼比對模式，更欠缺對企業內部設備的辨識機制，以至於欠缺持續監控使用者行為與分析工作的能力。Aruba認為要確保企業網路安全，必須瞭解公司內部網路有哪些物件，以及有多少裝置正在使用、支援作業系統的版本， 以及設備使用的IP位址等。而Aruba 360 Secure Fabric中的 Aruba ClearPass，是套被業界認可的網路存取控制與提供有線與無線單一政策管理安全解決方案，可主動分析BYOD與IoT使用者與裝置，能解決現今橫跨不同品牌無線與有線網路的安全挑戰，以情境資訊政策取代過時的舊型認證機制，為企業提供能見度、政策控制與工作流程自動化的先進功能。

特別是Aruba ClearPass內建強悍的分析引擎， 可收集即時資料，包括裝置類別、供應商和作業系統的版本，快速辨識有線或無線網路中的各類型裝置，協助資訊人員有效掌握公司內部的設備狀況。

Aruba IntroSpect UEBA功能強悍　快速揪出可疑帳號

為因應各種先進的駭客攻擊手法，Ar uba IntroSpect UEBA是一套利用機器學習技術，偵測使用者與裝置的行為變化，以察覺躲避傳統安全機制的網路攻擊手法，且會藉由產生風險指數（Risk Score）的方式，協助資安團隊提早因應潛在的資安威脅事件。Aruba IntroSpect UEBA具備完整機器學習、監控與偵測功能，只需透過網路與資安的基礎設施提供資料來源就能保護組織與客戶資料，且可察覺網路、行動裝置、雲端、IoT 裝置與應用程式中異常且細微的使用行為。

尤其在Aruba 360 Security Exchange結合資安夥伴的生態系統（Ecosystem）協助下，Aruba IntroSpect UEBA能支援多家資安業者的資料來源，如Microsoft Active Directory或其他LDAP驗證紀錄與身分資訊，以及Checkpoint與Palo Alto Networks等品牌防火牆日誌，或Aruba基礎架構的Aruba監控日誌，並且在發生潛在威脅當下立即使用Aruba ClearPass進行隔離、限制或移除已識別的威脅，將資安威脅災情降到最低。

打造全新資安防護框架　Aruba 360 Secure Fabric提供360度全方位防護