2017年9月19日， HPE Aruba正式發布了Aruba 360 Secure Fabric產品。這款新產品是由分析驅動的、對網絡攻擊進行360度全方位檢測及應對的安全框架，能夠幫助組織在當今持續變化的網絡威脅中減少潛在風險。Aruba對用戶與實體行為分析(UEBA)做出創新，使組織通過使用不斷擴大的Aruba IntroSpect系列產品在周邊網絡內部解決安全問題。

Gartner公司對內部威脅的研究顯示，盡管有不少先例，但組織仍未充分考慮受信任用戶威脅到組織安全的風險。但積極的方面是，研究顯示幾乎所有客戶都開始找尋解決內部威脅的方法，而用戶與實體行為分析正是最主要的技術之一。

為了幫助組織應對未知的新型網絡威脅，Aruba 360 Secure Fabric產品為安全團隊、IT團隊提供了易于操作的綜合式安全保障，在多供應商的基礎設施上通過事先授權與事后授權快速檢測并應對高級網絡攻擊，從而保護了各種規模的企業。

Aruba 360 Secure Fabric產品由以下幾部分構成：

· Aruba IntroSpect UEBA 解決方案：網絡無關系列產品的新成員，一款進行持續監控與高級攻擊檢測的軟件。提供新的入門級版本，通過機器學習來檢測那些表明有攻擊逃過了傳統安全防御系統的用戶、設備行為變化。機器學習算法根據攻擊的嚴重程度生成風險評分，加快安全團隊的事故調查速度。

· Aruba ClearPass解決方案：含有網絡準入控制(NAC)和策略管理的安全解決方案，可以識別移動辦公與物聯網的相關用戶、設備，自動應對網絡攻擊。目前，通過與Aruba IntroSpect結合，ClearPass可以部署在任何供應商的網絡。

· Aruba Secure Core產品：Aruba所有的無線網絡接入點、無線控制器及交換機的底層都嵌入了重點安全保障能力，包括最近推出的Aruba 8400 campus核心及匯聚交換機。

Aruba IntroSpect UEBA系列最新產品

Aruba IntroSpect標準版加入了IntroSpect UEBA系列產品，同時推出的還有增加了新特性的旗艦產品Aruba IntroSpect 高級版。不斷擴大的IntroSpect UEBA系列產品使安全團隊在進行用戶與實體行為分析時擁有了更多選擇。

Aruba IntroSpect 標準版僅需要三個數據源，這使組織能夠便捷的應用用戶與實體行為分析機器學習保護，更快速的保護公司和用戶數據。這款產品對網絡、移動、云、物聯網的異常行為進行基礎監控與檢測，在網絡攻擊擴大、信標、數據滲漏的初期就發現問題。

Aruba IntroSpect 標準版的數據源包括：常規的微軟活動目錄或其他輕量級目錄訪問協議的認證記錄、身份信息，來自Checkpoint防火墻、 Palo Alto Networks 防火墻、Aruba 監控(AMON)的記錄。通過ClearPass迅速采取行動，對發現的威脅進行隔離、限制或清除。

安全團隊可以將Aruba IntroSpect 標準版輕松升級至IntroSpect高級版，滿足更多網絡安全需求。

Aruba IntroSpect高級版提升早期風險檢測能力

Aruba IntroSpect高級版比標準版具備更多網絡安全功能，通過更廣泛的數據源關聯實現更快速的事故調查與優化的威脅追蹤、搜索、深度取證。高級版包含了100多個兼具監督學習與無監督學習的機器學習模型，對數據包、流量、記錄、警報、終端、移動流量、云流量、物聯網流量進行卓越的分析、取證，提高了組織識別風險的效率。

Aruba IntroSpect高級版的新特性包括：

· 動態機器學習實現智能安保：安全團隊能夠根據當前的威脅環境與所需保護的優先級，輕松調整IntroSpect的分析模型。包含的“鏈”能將超過100個創造性的機器學習模型鏈接在一起，構建新的檢測場景和相關風險評分。

· 以設備對等組對移動、云、物聯網進行分類：在僅知道設備IP地址的情況下，通過ClearPass的終端識別(profiling)將相似設備分在一組。例如，ClearPass識別到一個監視器或工廠傳感器，IntroSpect在對等組里將其行為設為基準。通過與對等組比較，IntroSpect將標記該設備的反常行為。這對于將用戶與實體行為分析應用于不斷增加的物聯網設備分類來說至關重要。

· 綜合式攻擊應對為修復加速：安全分析師能夠通過IntroSpect控制臺直接操作ClearPass，對網絡攻擊進行處理。

Aruba Secure Core產品建立值得信賴的安全網絡基礎

Aruba Secure Core嵌入Aruba網絡基礎設施，提供網絡必要的保護，如安全啟動、嵌入式防火墻、集中加密、深度包檢測、入侵防御。Aruba獨有的網絡基礎設施幫助消除物理篡改風險，同時監控網絡流量。

將Aruba IntroSpect UEBA產品與Aruba ClearPass產品融入Aruba Secure Core產品，提供從設備發現、接入到攻擊檢測、應對的無縫式保護。一旦檢測到網絡攻擊，Aruba用戶的重要資產將受到自動化或分析驅動的保護，包括對用戶和設備進行重新認證、隔離、黑名單等。

Aruba 360 Security Exchange 項目：多供應商的保護閉環

Aruba 360 Security Exchange項目結合了 IntroSpect技術合作伙伴項目、Aruba ClearPass Exchange合作伙伴項目的合作伙伴與技術資源。因此，用戶和渠道合作伙伴能夠利用超過100個先進的安全、基礎設施解決方案，實現簡單、經過驗證的互操作性，進行快速、可靠的部署。Aruba用戶能夠將已有的安全投入與Aruba解決方案無縫結合，既能享有統一解決方案的優點，又能擁有開放式架構的靈活。

銷售情況

Aruba IntroSpect標準版、高級版目前在北美基本有售，部分國家可售產品數量有限。預計2018年全球范圍發售。

客戶引述

行業領先的軟件、硬件、半導體IP供應商——Cadence設計系統公司，通過使用Aruba的安全軟件和網絡管理解決方案，保護公司的網絡、數據和其他數字資產不受日益復雜的網絡攻擊影響。

“Aruba ClearPass解決方案不僅使公司網絡中的所有設備具有了可見性，還使我們能夠在有線、無線網絡基礎設施上認證設備、執行策略。” Cadence設計系統公司IT運營組高級總監Faramarz Mahdavi表示， “Aruba IntroSpect UEBA解決方案的分析與威脅檢測能幫助我們更好的保護源代碼。我們可以借助異常自動檢測與安全事件優先級排序更快速的做出決策。ClearPass解決方案與IntroSpect解決方案相結合，又為我們提供了一個強大的綜合解決方案，我們可以進行預判式管理，保護公司不受網絡攻擊。”