Endace, ağ paket verilerini daha hızlı, daha uygun maliyetli ve daha kullanıcı dostu hale getiren büyük bir yazılım güncellemesi olan OSm 7.3’ün yayınlandığını duyurdu.
Daha hızlı arama, API odaklı otomasyon ve anında adli tıp
Tehditlerin benzeri görülmemiş bir hızla gelişmesi ve DORA, GDPR, HIPAA ve PCI-DSS gibi düzenlemelerin kuruluşların ayrıntılı ağ adli tıp yeteneklerini sürdürmesini gerektirmesi nedeniyle, paket düzeyinde ağ görünürlüğü, ağ güvenliği ve sorun giderme için giderek daha fazla altın standart olarak kabul edilmektedir.
Ancak birçok kuruluş için paket yakalama, giderek zorlaşan güvenlik ve ağ sorunlarını çözmek için gereken temel kanıt niteliğindeki veriler olarak kabul edilmektedir. EndaceProbes, bu verilere güvenlik ve ağ ekipleri arasında erişilmesini ve kullanılmasını kolaylaştırmada merkezi bir rol oynuyor.
OSm 7.3, otomatik güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilen derin ağ zekasına anında erişim sağlayarak paket yakalamayı daha da evrensel hale getirmek için tasarlanmıştır.
Endace CEO’su Stuart Wilson, “Ekiplerin her gün kullandıkları bir araç olarak paket yakalamanın değerinin farkına vardıkları kritik bir andayız” dedi. “Düzenleyici ortam bunu gerektiriyor, tehdit ortamı bunu gerektiriyor ve artık teknoloji bunu her kuruluş için pratik hale getiriyor. OSm 7.3 ile, en kapsamlı ağ görünürlüğünü yalnızca güçlü değil, aynı zamanda gerçekten anında, ölçeklenebilir ve uygun maliyetli hale getirme vizyonumuzu yerine getiriyoruz; Güvenlik ekipleri, araçlarıyla savaşmak yerine tehditlere odaklanabilir.”
OSm 7.3’teki önemli yenilikler
OSm 7.3, sektör geri bildirimlerinden ve Endace’nin geçen yıl beş Güvenlik Operasyon Merkezi etkinliğini yürütme deneyiminden etkilendi.
1. Arama Performansı: 50 Kat Hız Artışı
OSm 7.3, sonuçları önceki nesle göre 50 kata kadar daha hızlı sunan, yeniden tasarlanmış bir arama özelliği sunar.
- Dakikalardan saniyelere: Daha önce 45-60 saniye süren sorgular artık 1-2 saniyede sonuç döndürüyor
- Anında kullanıcı deneyimi: EndaceVision arayüzü artık arama sonuçlarını ve meta verileri neredeyse anında görüntüleyerek ilerleme çubuklarını ve bekleme sürelerini ortadan kaldırıyor
- Rekabet avantajı: Rakipler arama performansını onlarca dakika içinde ölçerken, Endace artık çoğu yaygın sorgu için saniyenin altındaki hızlarda çalışıyor
2. Vault REST API: Otomasyona hazır paket zekası
Yeni Vault REST API, paket verilerinin güvenlik operasyonlarıyla nasıl entegre edildiği konusunda temel bir değişimi temsil ediyor. Bu yetenek, Cisco, Splunk ve Palo Alto Networks gibi önde gelen sağlayıcılarla Güvenlik Operasyon Merkezlerini çalıştıran gerçek dünya deneyimine dayanarak tasarlanmıştır.
Vault REST API’nin sundukları:
- Önemli kanıtların korunması: Güvenlik araçları, arka planda paket verilerini araştırmak ve arşivlemek için Vault REST API’yi talep ederek önemli kanıtların derlenmesini, olay çalışma günlüğüne eklenmesini ve analistlerin ihtiyaç duyduğu anda kullanılabilir olmasını sağlar
- Kapsamlı adli veriler: Ham paketleri, trafikten çıkarılan yeniden birleştirilmiş dosyaları, Zeek günlüklerini ve ağ bağlamını gösteren görselleştirme verilerini döndürür
- Akıllı arşivleme: Alınan verileri ikincil “kasa” deposunda otomatik olarak saklayarak önemli kanıtların gerekli olduğu sürece korunmasını sağlar
- Çalışma günlüklerini ve kanıt panolarını doldurun: Kanıtları SIEM, SOAR veya xDR sistemindeki olaya ekleyerek analistlerin olay müdahale iş akışlarından önemli kanıtlara anında erişmelerini sağlar.
Endace Ürün Başkan Yardımcısı Cary Wright, “Güvenlik ekiplerinin Cisco, Palo Alto ve diğer önde gelen satıcıların araçlarının yanı sıra teknolojimizle çalışmasını izledik” dedi. “Öğrendiklerimize dayanarak Vault REST API, paket zekasını manuel bir geri dönüş seçeneği yerine otomatik güvenlik iş akışlarının yerel bir bileşeni haline getiriyor. Erişim hızlı ve esnek olduğunda, paket kanıtı günlük güvenlik operasyonlarının paha biçilmez bir parçası haline geliyor ve olay incelemesini ve müdahalesini önemli ölçüde hızlandırıyor ve algılamayı iyileştiriyor.”