NETSCOUT SYSTEMS, провідний постачальник рішень у сфері спостережуваності, AIOps, кібербезпеки та захисту від DDoS-атак, оголосила про запуск Adaptive Threat Analytics — нового розширення для рішення Omnis Cyber Intelligence Network Detection and Response (NDR). Ця нова функція покликана покращити реагування на інциденти та зменшити ризики. Adaptive Threat Analytics дозволяє командам безпеки швидше розслідувати, виявляти та нейтралізовувати кіберзагрози.
Adaptive Threat Analytics забезпечує критично важливу інформацію для прискорення кіберзахисту
Фахівці з кібербезпеки щодня стикаються з викликом — виграти час у кіберзагроз, вчасно виявити їх і вжити відповідних заходів до того, як стане запізно. Втома від великої кількості сповіщень, зростаючий їх обсяг, фрагментована видимість через розрізнені інструменти та підступні противники, які використовують можливості штучного інтелекту, створюють нагальну потребу в швидшому та ефективнішому плані реагування. Як зазначала компанія McKinsey & Company минулого року, попри зменшення часу реагування на кіберзагрози за останні роки, в середньому організаціям усе ще потрібно 73 дні, щоб локалізувати інцидент.
У процесі виявлення загроз і реагування на інциденти всебічна видимість мережевого трафіку в напрямках північ-південь і схід-захід відіграє ключову роль на всіх етапах, особливо під час фази “Аналізу”, яка є критичною між фазами “Виявлення” та “Реагування”. Adaptive Threat Analytics використовує безперервний захват мережевих пакетів і локальне зберігання метаданих та самих пакетів, незалежно від виявлених загроз, вбудовані інструменти декодування пакетів та гнучку мову запитів ad hoc, що дозволяє значно прискорити розслідування інцидентів і проактивне виявлення загроз. Це надає аналітикам SOC конкретну інформацію, необхідну для прийняття правильного рішення щодо реагування значно ефективніше.
“Мережеві середовища продовжують ставати дедалі більш розрізненими та складними. Зловмисники користуються розширеною атакувальною поверхнею, що ускладнює командам безпеки швидке й точне реагування,” — зазначив Джон Грейді, головний аналітик з кібербезпеки в Enterprise Strategy Group.
“Через це постійна, уніфікована видимість трафіку у напрямках північ-південь і схід-захід на основі аналізу пакетів стала критично важливою для ефективного виявлення загроз та реагування на інциденти.”
Інтелектуальне корелювання та масштабованість Omnis Cyber Intelligence
Рішення Omnis Cyber Intelligence завдяки штучному інтелекту здійснює кореляцію розрізнених подій у єдині інциденти з високим ступенем достовірності, формуючи цілісне та придатне до дій уявлення про весь ланцюг атаки. Воно забезпечує високу масштабованість та економічно ефективні можливості NDR у складних ІТ-середовищах, а також легко інтегрується у вже наявні екосистеми кібербезпеки, зокрема SIEM, SOAR або XDR.
“Командам безпеки часто бракує конкретного розуміння того, що саме сталося, щоб обрати найкращий варіант реагування,” — пояснив Джеррі Манчіні, старший директор офісу CTO компанії NETSCOUT.
“Omnis Cyber Intelligence з Adaptive Threat Analytics надає ‘широку картину’ — дані до, під час і після події, що допомагає командам та організаціям перейти від невизначеності та налаштувань до точного розуміння, необхідного для скорочення середнього часу до розв’язання інциденту (MTTR).”
Чому варто придбати рішення NETSCOUT у NWU?
NWU є офіційним дистриб’ютором рішень NETSCOUT у регіонах України, Південного Кавказу та Центральної Азії. Ми пропонуємо:
- Придбати продукти NETSCOUT для моніторингу, виявлення загроз і захисту від DDoS-атак.
- Замовити консультацію щодо інтеграції та впровадження рішень у вашу ІТ-інфраструктуру.
- Отримати повноцінну технічну підтримку та обслуговування.
Звертайтеся до NWU, щоб отримати передові рішення NETSCOUT для кіберзахисту вашої компанії!
