Нова платформа мережевої видимості - Visibility Without Borders (VWB)

Сучасний ландшафт кіберзагроз постійно еволюціонує, стаючи дедалі складнішим та витонченішим. Організації активно переходять на гібридні та мультихмарні інфраструктури, що створює нові виклики для забезпечення безпеки даних та застосунків. У цьому динамічному середовищі Vectra AI, визнаний лідер у сфері виявлення, розслідування та реагування на гібридні атаки, та Gigamon, провідний постачальник рішень для глибокої мережевої спостережливості, об’єднують зусилля у стратегічному OEM-партнерстві. Мета цієї співпраці — надати передове рішення для розширеного виявлення та реагування (XDR), спеціально розроблене для складних гібридних хмарних середовищ.

Подолання кіберзагроз у гібридних та мультихмарних середовищах

У 2023-2024 роках команди DevOps, NetOps та SecOps стикаються з безпрецедентним тиском. Їм необхідно не тільки забезпечити безпечне розгортання робочих навантажень у гібридних та мультихмарних середовищах, але й гарантувати їхній безперервний моніторинг для своєчасного виявлення та усунення загроз безпеці та аномалій продуктивності. Традиційні підходи до безпеки часто виявляються неефективними, особливо коли йдеться про “горизонтальний” (East-West) трафік всередині хмарних сегментів, який залишається “сліпою зоною” для багатьох рішень.

Аналітики з безпеки буквально “завалені” нескінченним потоком сповіщень та журналів про потенційні мережеві атаки. Це колосальний обсяг інформації, через який стає майже неможливим виявити та відреагувати на найсерйозніші загрози до того, як вони завдадуть значної шкоди. Водночас обсяг мережевих даних, доступних корпоративним ІТ-організаціям, продовжує стрімко зростати. Таке поєднання факторів різко збільшує потребу в глибокій спостережливості гібридної хмарної інфраструктури, забезпечуючи збір розвідувальних даних та інформації про атаки, що охоплюють як локальну, так і хмарну інфраструктуру.

Чому глибока спостережливість є критично важливою?

Глибока спостережливість (Deep Observability) від Gigamon виходить за межі простого моніторингу. Вона дозволяє захоплювати, агрегувати, фільтрувати та аналізувати весь мережевий трафік, включно із зашифрованим, що є вкрай важливим для виявлення прихованих загроз. На відміну від традиційних інструментів, які можуть бачити лише частину мережевого ландшафту, рішення Gigamon забезпечують повну видимість, надаючи детальні пакетні дані, необхідні для точного аналізу загроз. Без такої глибокої видимості команди безпеки залишаються в невіданні щодо активності зловмисників, особливо коли вони переміщуються всередині мережі, використовуючи легітимні облікові записи.

Синергія Vectra AI та Gigamon: XDR нового покоління

Ця нова інтеграція є логічним продовженням багаторічних партнерських відносин між Vectra AI та Gigamon. Вона підкреслює незмінне прагнення обох компаній спільно працювати над подоланням розриву між периметровим захистом та аналізом після компрометації, значно підвищуючи загальну видимість у мережі.

Платформа Vectra AI використовує розширені можливості Gigamon GigaVUE Cloud Suite для забезпечення покращеної видимості та контексту гібридних атак. Це включає критично важливу бічну або East-West видимість, що досягається шляхом прямої передачі мережевої аналітики з хмари від Gigamon на платформу Vectra AI. Такий підхід призводить до:

  • Зменшення затримки виявлення (MTTD): Скорочується час, необхідний для виявлення загроз, що дозволяє швидше реагувати на інциденти.
  • Зниження ризиків: Завдяки більш ранньому та точному виявленню, потенційна шкода від атак мінімізується.
  • Оптимізації робочих процесів Центру безпеки (SOC): Автоматизація та контекстуалізація загроз знижують “втому від сповіщень” та дозволяють аналітикам зосередитися на найбільш критичних інцидентах.

Все це досягається в рамках єдиного, простого у розгортанні рішення, яке значно посилює загальну кіберстійкість організації.

Розширені можливості платформи Vectra AI з інтеграцією Gigamon

Інтеграція з Gigamon наділяє платформу Vectra AI унікальними можливостями, критично важливими для сучасних гібридних середовищ:

  • Доступ до єдиного інтегрованого сигналу атаки: Vectra AI Security Attack Signal Intelligence на основі штучного інтелекту забезпечує всебічний аналіз у мережевих середовищах та середовищах інфраструктури як послуги (IaaS), включно з AWS, Azure та Google Cloud Platform (GCP). Це означає, що система може виявляти складні TTP (тактики, техніки та процедури) зловмисників, а не просто аномалії, надаючи командам безпеки точний та дієвий сигнал про загрозу.
  • Об’єднання різних джерел даних: Єдиний інтерфейс для оптимізації розслідувань та реагування знижує навантаження на команду SOC. Це досягається шляхом об’єднання датчиків та програмного забезпечення для мережевого та хмарного трафіку, що спрощує кореляцію подій та прискорює прийняття рішень.
  • Спрощення підтримки переадресації трафіку: Власний для хмари трафік передається безпосередньо з каналу глибокої спостережливості Gigamon на платформу Vectra AI, що усуває складності та знижує накладні витрати на розгортання та адміністрування.
  • Зниження витрат: Усувається необхідність у розрізнених інструментах для моніторингу хмарних рішень, що веде до оптимізації бюджету на безпеку та підвищення ROI (Return on Investment).

Голоси експертів та лідерів індустрії

“Останні тенденції в галузі кібербезпеки свідчать про те, що багато XDR-пропозицій розширилися для захоплення нових категорій подій”, – прокоментував Кріс Кіссел, віцепрезидент з досліджень у групі продуктів безпеки та довіри IDC. “Такі інтеграції, як між Gigamon та Vectra AI, мають вирішальне значення для забезпечення всеосяжного захисту, враховуючи зростаючу складність загроз та необхідність консолідації даних для ефективного SOC.”

“Поєднання Gigamon та Vectra зменшує тертя при створенні можливостей, які нам потрібні для захисту нашого середовища”, – зазначив Мартін Фішер, CISO Northside Hospital. “Це партнерство є ключовим елементом, коли ми продовжуємо виявляти та реагувати на загрози, особливо в умовах постійного переходу до гібридних архітектур.”

“Організації продовжують переміщати все більше робочих навантажень у хмару, але ці гібридні та мультихмарні середовища створюють значні проблеми з безпекою через відсутність видимості”, – сказав Пол Екклстон, старший віцепрезидент EMEA з Exclusive Networks, спільного дистриб’ютора Vectra та Gigamon в регіоні. “Створення готового рішення з Gigamon та Vectra AI є революційним для безпеки хмари. Тепер ми зможемо запропонувати нашим клієнтам по всьому світу повне рішення кіберзахисту для будь-яких хмарних мереж, надаючи їм глибоку спостережливість, яку їм потрібна від Gigamon, з найкращою у своєму класі платформою виявлення, розслідування та реагування на загрози на основі штучного інтелекту від Vectra AI – в одному рішенні. Це значно спрощує розгортання та управління безпекою для кінцевих користувачів.”

“Завдяки можливостям Gigamon платформа Vectra AI надає кращий у своєму класі інтегрований сигнал атаки для виявлення в мережі та хмарі, покращуючи стійкість до загроз, водночас максимально використовуючи наявні таланти та рішення з кібербезпеки”, – сказав Грег Мерфі, старший віцепрезидент з операцій та стратегії Vectra AI. “Оскільки організації переходять на гібридні та мультихмарні середовища, ця нова пропозиція підкреслює нашу прихильність всеосяжній безпеці хмари з постійним моніторингом та проактивним виявленням загроз.”

“Ми раді надати готове рішення кібербезпеки хмари клієнтам Vectra AI, завдяки глибокій спостережливості Gigamon, яка робить виявлення та реагування на загрози можливими та практичними”, – сказав Майкл Дікман, Chief Product Officer Gigamon. “Глобальні організації повинні модернізувати операції кібербезпеки хмари для стійкості до кіберзагроз, яка є одночасно ефективною та економною. Завдяки цьому новому спільному рішенню аналітики SOC нарешті можуть розв’язати проблему виявлення загроз як East-West, так і North-South для будь-яких хмарних робочих навантажень, забезпечуючи повний контроль над своєю інфраструктурою.”

Vectra AI – стратегічний актив для кібербезпеки України від NWU

Завдяки компанії NWU, яка є офіційним дистриб’ютором Vectra AI в Україні, вітчизняний IT-ринок отримав унікальну можливість купити NDR (Network Detection and Response) від світового лідера. Це рішення є невіддільною частиною сучасної SOC-тріади (Security Operations Center), яка включає SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response) та NDR. Інтеграція цих трьох компонентів дозволяє створити всеосяжну систему кіберзахисту, яка здатна протистояти найскладнішим атакам.

Vectra AI є лідером у виявленні та реагуванні на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures), що є основою всіх атак — замість простого попередження про “інші” аномалії. Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на повноцінний злам систем.

Платформа та сервіси Vectra AI охоплюють:

  • Публічну хмару: Забезпечуючи безпеку даних та додатків у публічних хмарних середовищах.
  • Застосунки SaaS: Захист від загроз, що використовують уразливості програмного забезпечення як послуги.
  • Системи ідентифікації: Моніторинг та виявлення компрометації облікових даних.
  • Мережеву інфраструктуру: Комплексний захист як локальних, так і хмарних мереж.

Організації в усьому світі покладаються на платформу та послуги Vectra AI для досягнення стійкості до:

  • Програм-вимагачів (Ransomware): Швидке виявлення та блокування активності програм-вимагачів.
  • Компрометації ланцюга постачання (Supply Chain Attacks): Виявлення аномалій у поведінці постачальників або інтегрованих компонентів.
  • Захоплення ідентифікаційних даних (Credential Theft): Виявлення спроб крадіжки або використання скомпрометованих облікових даних.
  • Інших кібератак: Забезпечення захисту від широкого спектра сучасних та майбутніх загроз.

Зміцнюйте свій SOC з Vectra AI та NWU

Сучасні кіберзагрози вимагають інноваційних підходів до безпеки. Рішення Vectra AI на основі штучного інтелекту пропонують неперевершену точність виявлення та автоматизацію реагування, що є критично важливим для будь-якого SOC.

Щоб купити NDR для SOC або замовити тестування рішення Vectra AI в Україні, зверніться до компанії NWU. Ми, як офіційний дистриб’ютор, пропонуємо не лише передові технології, але й експертну підтримку, яка допоможе вам максимально ефективно впровадити та використовувати це потужне рішення. Це ваш шанс суттєво підвищити ефективність вашої команди безпеки та надійно захистити свої цифрові активи.

NWU пропонує сучасні рішення для забезпечення кібербезпеки та телекомунікацій від провідних світових виробників, працюючи в Україні, на Південному Кавказі та в Центральній Азії. Серед наших рішень:

  • Anti-DDoS від NETSCOUT (раніше Arbor Networks)
  • SIEM та UEBA від Exabeam та LogRhythm
  • Firewall Policy Management від Tufin
  • NDR від Vectra AI
  • SBC та UC від Ribbon Communications
  • EDR, EPP, NDR та XDR від Cynet
  • Системи зберігання даних (СЗД) від Infinidat
  • А також інноваційні рішення для моніторингу екологічного середовища від Huma-I, Nuvap, Sensibo, uHoo та інших.

Дізнайтеся більше на сайті постачальника: https://www.vectra.ai/

Зв’яжіться з NWU сьогодні, щоб обговорити, як Vectra AI може посилити вашу кібербезпеку!