恒景動(dòng)態(tài)
NETSCOUT發(fā)布下一代先進(jìn)的網(wǎng)絡(luò)檢測(cè)和響應(yīng)解決方案
Omnis Cyber Intelligence在源頭基于分層機(jī)器學(xué)習(xí)的威脅分析優(yōu)化威脅檢測(cè),助力完善零信任安全架構(gòu)。
2023年7月25日,NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)是一家領(lǐng)先的企業(yè)性能管理、運(yùn)營(yíng)商服務(wù)保障、網(wǎng)絡(luò)安全和DDoS保護(hù)解決方案提供商,今天宣布其下一代Omnis Cyber Intelligence(簡(jiǎn)稱OCI)解決方案。OCI是一種先進(jìn)的NDR(網(wǎng)絡(luò)檢測(cè)與響應(yīng))解決方案,它采用高度可擴(kuò)展的DPI (深度數(shù)據(jù)包檢查)技術(shù),在抓包源頭處采用多種威脅檢測(cè)方法,實(shí)時(shí)檢測(cè)威脅,并保留高保真的網(wǎng)絡(luò)元數(shù)據(jù)和數(shù)據(jù)包進(jìn)行歷史調(diào)查。
面對(duì)不斷上升的網(wǎng)絡(luò)威脅,OCI為安全團(tuán)隊(duì)提供了橫跨其數(shù)字基礎(chǔ)設(shè)施的實(shí)時(shí)數(shù)據(jù)包級(jí)可見性。它有助于在攻擊生命周期的早期識(shí)別威脅,并通過(guò)收集基于網(wǎng)絡(luò)的取證證據(jù)來(lái)加快調(diào)查速度,從而縮短平均響應(yīng)時(shí)間(MTTR)。OCI是驗(yàn)證有效性和改善現(xiàn)有網(wǎng)絡(luò)安全生態(tài)系統(tǒng)、確保合規(guī)性和降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的寶貴工具。
下一代先進(jìn)的網(wǎng)絡(luò)檢測(cè)和響應(yīng)的功能包括:
·多層次的威脅檢測(cè),結(jié)合基于機(jī)器學(xué)習(xí)的行為分析、威脅情報(bào)、入侵檢測(cè)簽名和持續(xù)的攻擊面監(jiān)控,以更高的置信度大規(guī)模檢測(cè)威脅。
·新的安全事件儀表板,集中展示各種安全事件告警,并映射到MITRE ATT&CK?框架,減少安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)對(duì)告警分診并進(jìn)行更有效威脅分析所需的時(shí)間。
·增強(qiáng)的數(shù)據(jù)優(yōu)化和輸出功能,提高與現(xiàn)有安全生態(tài)系統(tǒng)(如Splunk、Palo Alto Networks或自定義數(shù)據(jù)湖)的集成能力并降低集成成本。
“對(duì)于達(dá)到零信任成熟度的企業(yè)級(jí)組織來(lái)說(shuō),全面的網(wǎng)絡(luò)可見性是必不可少的。安全分析師不能再僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)邊界或端點(diǎn)防御。在網(wǎng)絡(luò)邊界模糊的形勢(shì)下,需要在數(shù)據(jù)包級(jí)別上進(jìn)行洞察,以驗(yàn)證是否符合新的安全標(biāo)準(zhǔn)。NETSCOUT獨(dú)特的高保真網(wǎng)絡(luò)元數(shù)據(jù)源和整個(gè)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的深度集成相結(jié)合,使Omnis Cyber Intelligence成為高效檢測(cè)、調(diào)查和分析威脅的引人注目的解決方案,因?yàn)樗鼈兛梢钥缭礁叨确植际胶蛷?fù)雜的現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施。”
TechTarget企業(yè)戰(zhàn)略集團(tuán)網(wǎng)絡(luò)安全首席分析師John Grady表示
OCI利用NETSCOUT的可視性無(wú)邊界平臺(tái)進(jìn)行大規(guī)模深度數(shù)據(jù)包檢查,該平臺(tái)在企業(yè)的整個(gè)數(shù)字基礎(chǔ)設(shè)施(包括本地、遠(yuǎn)程站點(diǎn)、Co-Lo和公有云,如AWS、Google Cloud和Microsoft Azure)上提供全面的南北向和東西向網(wǎng)絡(luò)可見性。該解決方案通過(guò)超越傳統(tǒng)的網(wǎng)絡(luò)邊界和端點(diǎn)防御,持續(xù)掃描攻擊跡象,幫助安全團(tuán)隊(duì)執(zhí)行更有效的實(shí)時(shí)和歷史威脅分析。
“隨著網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜和數(shù)量越來(lái)越多,企業(yè)需要對(duì)其網(wǎng)絡(luò)有更大的可見性和更高的保真度數(shù)據(jù),以便在攻擊有機(jī)會(huì)傳播并造成嚴(yán)重?fù)p害之前快速捕獲和緩解攻擊。根據(jù)客戶的意見,我們的工程師一直在努力構(gòu)建一個(gè)更先進(jìn)的網(wǎng)絡(luò)檢測(cè)和響應(yīng)(NDR)解決方案,通過(guò)與Splunk、Palo Alto Networks和AWS等領(lǐng)先供應(yīng)商的深度集成,使組織的安全堆棧更加有效。此外,客戶現(xiàn)在可以輸出和使用我們的高保真網(wǎng)絡(luò)數(shù)據(jù),以提高其基于AI/ML的威脅檢測(cè)算法的準(zhǔn)確性。”
NETSCOUT產(chǎn)品管理高級(jí)副總裁Sanjay Munshi表示
-
最新動(dòng)態(tài)
-
光傳感產(chǎn)品 Niagara Bypass交換機(jī) Netscout 網(wǎng)絡(luò)設(shè)備 Uila 虛擬化性能監(jiān)控 Fortinet 網(wǎng)絡(luò)安全 iRecovery網(wǎng)絡(luò)故障自愈系統(tǒng) NetAlly手持儀表 Napatech 網(wǎng)絡(luò)加速卡 恒景數(shù)據(jù)包中轉(zhuǎn)交換機(jī) 思科Cisco 光電模塊 星融元 安立Anritsu Mellanox交換機(jī) 安全加速器
-
Niagara Networks解決方案 Netscout 解決方案 Uila解決方案 FORTINET解決方案 iRecovery 網(wǎng)絡(luò)故障自愈系統(tǒng) NetAlly解決方案 MultiLane端口測(cè)試解決方案
-
公司介紹 廠商介紹 聯(lián)系我們 加入我們 最新動(dòng)態(tài)
郵箱 y.k@whpermanent.com
電話 027-87569272
地址 湖北省武漢市洪山區(qū)文化大道555號(hào)融創(chuàng)智谷A10-5
關(guān)注恒景
獲取最新案例及解決方案