NETSCOUT випускає нове покоління Omnis Cyber Intelligence для вдосконаленого мережевого виявлення та реагування
Ієрархічна аналітика загроз NETSCOUT Omnis Cyber Intelligence на основі ML оптимізує виявлення загроз і розвиває архітектуру безпеки з нульовою довірою
Компанія NETSCOUT, провідний постачальник рішень для управління продуктивністю підприємства, забезпечення операторських послуг, кібербезпеки та захисту від DDoS-атак, анонсувала своє рішення нового покоління Omnis Cyber Intelligence (OCI). OCI – це розширене рішення для виявлення та реагування в мережі (NDR), яке використовує масштабовану глибоку перевірку пакетів (DPI) та кілька методів виявлення загроз у джерелі захоплення пакетів для виявлення загроз у режимі реального часу, та дозволяє проводити історичне дослідження високоточних мережевих метаданих та пакетів.
З огляду на зростання кіберзагроз, OCI надає групам безпеки можливість бачення в режимі реального часу на рівні пакетів у їхній цифровій інфраструктурі. Це допомагає ідентифікувати загрози на ранніх етапах життєвого циклу атаки та прискорює розслідування шляхом збору мережевих криміналістичних доказів що дозволяє скоротити середній час реагування (MTTR). OCI є цінним інструментом для перевірки ефективності та вдосконалення наявноїекосистеми кібербезпеки, забезпечення відповідності та зниження ризику успішних кібератак.
Функції Omnis Cyber Intelligence нового покоління включають:
- Ієрархічне виявлення загроз, що поєднує в собі поведінковий аналіз на основі машинного навчання, аналітику загроз, сигнатури виявлення вторгнень та безперервний моніторинг поверхонь атак для виявлення загроз у будь-якому масштабі з більшою впевненістю.
- Нова панель моніторингу подій безпеки зі зіставленням із платформою MITRE ATT&CK, яка скорочує час, необхідний командам центру безпеки (SOC) для сортування попереджень та проведення більш ефективного аналізу загроз.
- Розширені можливості оптимізації та експорту даних, які покращують та знижують вартість інтеграції в наявніекосистеми безпеки, такі як Splunk, Palo Alto Networks або Data lake користувача.
«Щоб організації рівня підприємства досягли зрілості нульової довіри, необхідна комплексна прозорість мережі. Аналітики безпеки більше не можуть покладатися виключно на традиційний захист периметра мережі чи кінцевих точок. Для перевірки відповідності новим стандартам безпеки потрібне розуміння на рівні пакетів, оскільки межі мережі розмиваються. Унікальне джерело високоточних мережевих метаданих NETSCOUT і глибока інтеграція в екосистему кібербезпеки роблять Omnis Cyber Intelligence переконливим рішенням для ефективного виявлення, розслідування та аналізу загроз, які переміщуються через розподілену та складну сучасну мережеву інфраструктуру», – сказав John Grady, головний аналітик із мережевої безпеки у групі стратегії підприємства TechTarget.
OCI використовує платформу NETSCOUT Visibility Without Borders для глибокої перевірки пакетів у будь-якому масштабі, що забезпечує комплексну видимість мережі «північ-південь» і «схід-захід» у всій цифровій інфраструктурі організації, включаючи загальнодоступні хмари, такі як AWS, Google Cloud та Microsoft Azure. Рішення допомагає командам безпеки виконувати більш ефективний аналіз загроз у реальному часі та за минулі періоди, виходячи за рамки традиційного захисту периметра мережі та обмеженої кінцевої точки, та безперервно скануючи її на наявність ознак атаки.
«Оскільки кібератаки стають дедалі витонченими та численнішими, організаціям потрібна більш прозора інформація про свої мережі та більш точні дані, щоб швидко виявляти та пом’якшувати атаки, перш ніж у них з’явиться шанс поширитися та завдати серйозної шкоди. Ґрунтуючись на відгуках клієнтів, наші інженери старанно працювали над створенням більш досконалого рішення мережевого виявлення та реагування (NDR), яке робить стеки безпеки організацій більш ефективними та підтримує глибоку інтеграцію з провідними постачальниками, такими як Splunk, Palo Alto Networks та AWS. Крім того, клієнти тепер можуть експортувати та використовувати наші високоточні мережеві дані, щоб підвищити точність своїх алгоритмів виявлення загроз на основі штучного інтелекту та машинного навчання», — сказав Sanjay Munshi, старший віцепрезидент із продуктів NETSCOUT.
Шлях NETSCOUT до вітчизняного IT-ринку разом з компанією NWU
Компанія NWU, яка є офіційним дистриб’ютором NETSCOUT в Україні, першою вивела на вітчизняний IT- ринок Arbor anti-DDoS, відоме рішення від NETSCOUT. Відповідаючи сучасним викликам та потребам, компанія NWU продовжує виводити на it-ринок передові ефективні рішення, яких так потребують фахівці з кібербезпеки. Нова єдина платформа мережевої видимості Visibility Without Borders (VWB), яка тепер представлена на ринку, увібрала в себе досвід та напрацювання попередніх рішень Arbor anti-DDoS, та містить функціонал DDoS Protection.
NETSCOUT захищає підключений світ від кібератак і збоїв у продуктивності та доступності за допомогою унікальної платформи видимості та рішень, які базуються на передовій технології глибокої перевірки пакетів у масштабі. NETSCOUT обслуговує найбільші у світі підприємства, постачальників послуг та організації державного сектору.
Отримати більш детальну інформацію або замовити тестування