Análise de ameaças baseada em ML hierárquica na origem otimiza Detecção de ameaças e amadurece a arquitetura de segurança Zero Trust.
A Netscout Systems, INC. (Nasdaq: NTCT), provedor líder global em gerenciamento de desempenho, cibersegurança, e soluções de proteção contra ataques DDoS, acaba de anunciar sua solução Omnis Cyber Intelligence (OCI) de próxima geração. O OCI é uma solução avançada de detecção de rede e resposta (NDR) que usa inspeção profunda de pacotes (DPI) altamente escalável e vários métodos de detecção de ameaças na origem da captura de pacotes para detectar ameaças em tempo real e permite investigação histórica de metadados de rede de alta fidelidade e pacotes.
Diante do aumento das ameaças cibernéticas, o OCI fornece às equipes de segurança visibilidade em nível de pacote em tempo real em sua infraestrutura digital. A solução ajuda a identificar ameaças no início do ciclo de vida do ataque e acelera as investigações, reunindo evidências forenses baseadas em rede para reduzir o tempo médio de resposta (MTTR). O OCI é uma ferramenta valiosa para verificar a eficácia e melhorar o ecossistema de segurança cibernética existente, garantindo a conformidade e diminuindo o risco de ataques cibernéticos bem-sucedidos.
Os recursos de próxima geração incluem: -Detecção de ameaças hierárquica que combina análise comportamental baseada em ML, inteligência de ameaças, assinaturas de detecção de intrusão e monitoramento contínuo da superfície de ataque para detectar ameaças em escala com maior confiança.
-Um novo painel de eventos de segurança com mapeamentos para a estrutura Mitre ATT&CK® que reduz o tempo necessário para que as equipes do centro de operações de segurança (SOC) façam a triagem dos alertas e conduzam análises de ameaças mais eficientes.
– Recursos aprimorados de otimização e exportação de dados que melhoram e reduzem o custo de integração em ecossistemas de segurança existentes, como Splunk, Palo Alto Networks ou data lakes personalizados.
—Para que as organizações empresariais atinjam a maturidade de Zero Trust, a visibilidade abrangente da rede é essencial— disse John Grady, principal analista de segurança de rede do Enterprise Strategy Group da TechTarget. —Os analistas de segurança não podem mais confiar apenas no perímetro tradicional de rede ou nas defesas de endpoint. O discernimento à nível de pacote é necessário para verificar a conformidade com os novos padrões de segurança à medida que as bordas da rede se confundem. A fonte exclusiva de metadados de rede de alta fidelidade da Netscout e as integrações profundas em todo o ecossistema de segurança cibernética se combinam para tornar o Omnis Cyber Intelligence uma solução atraente para detecção, investigação e análise eficientes de ameaças à medida que se movem pela infraestrutura de rede moderna altamente distribuída e complexa.”
O OCI aproveita a plataforma Visibility Without Borders da Netscout para inspeção profunda de pacotes em escala, que fornece visibilidade abrangente de rede norte-sul e leste-oeste em toda a infraestrutura digital de uma organização, incluindo Co-location e nuvens públicas como AWS, Google Cloud e Microsoft Azure. A solução ajuda as equipes de segurança a realizar análises de ameaças históricas e em tempo real mais eficientes, vendo além do perímetro de rede tradicional e das defesas limitadas ao endpoint para verificar continuamente por sinais de um ataque.
—À medida que os ataques cibernéticos continuam a se tornar mais sofisticados e numerosos, as organizações precisam de maior visibilidade em suas redes e dados de maior fidelidade para detectar e mitigar rapidamente os ataques antes que eles tenham a chance de se espalhar e infligir sérios danos —disse Sanjay Munshi, vice-presidente sênior de gerenciamento de produtos da Netscout. —Com base nas informações dos usuários, nossos engenheiros trabalharam duro para criar uma solução de detecção de rede e resposta (NDR) mais avançada que torna as pilhas de segurança das organizações mais eficazes, suportadas por integrações profundas com fornecedores líderes como Splunk, Palo Alto Networks e AWS. Além disso, os usuários agora podem exportar e usar nossos dados de rede de alta fidelidade para melhorar a precisão de seus algoritmos de detecção de ameaças baseados em IA/ML—.