NETSCOUT, gelişmiş, ölçeklenebilir derin paket inceleme tabanlı Omnis Siber İstihbarat Ağ Algılama ve Müdahale (NDR) platformunda güncellemeler yaptığını duyurdu.
Yeni MITRE ATT&CK davranış analitiği, fidye yazılımı, şüpheli trafik veya yetkisiz erişim girişimleri gibi gelişmiş tehditlerin daha erken tespit edilmesini sağlarken, sektör ve ülke uyumluluk gereksinimlerini karşılamaya yardımcı olmak için iyileştirmeleri de geliştiriyor.
Omdia’nın kıdemli baş analisti Fernando Montenegro, “Dijital dayanıklılık, işletmelerin sürekli olarak faaliyet göstermesini ve özellikle ekonomik olarak zorlu zamanlarda müşterilerine hizmet etmek için dijital fırsatları hızla değerlendirmesini sağlar” dedi. “Olgun bir siber strateji, dijital dayanıklılığın anahtarıdır ve kapsamlı güvenlik kontrolleri, kuruluşların ağlarını sürekli olarak izlemek için Omnis Cyber Intelligence gibi teknolojileri kullanmasını gerektirir, böylece tehditlere operasyonlarını etkilemeden önce erken tepki verebilir ve bunları azaltabilirler.”
Yeni Omnis Cyber Intelligence geliştirmeleri şunları içerir:
- ATT&CK ile daha sıkı uyum – ATT&CK taktikleri ve teknikleriyle uyumlu olayları göstermek için kolayca açılıp kapatılabilen yeni bir güvenlik olayları panosu; güvenlik ekiplerinin tehditleri hızla öncelik sırasına koymasını, araştırmasını ve düzeltmesini sağlıyor.
- Genişletilmiş davranışsal analiz – Davranış analitiğinin kaynağında genişletilmesi, fidye yazılımları ve alışılmadık ağ trafiği gibi gelişmiş çok aşamalı saldırıların büyük etki oluşmadan önce erken tespit edilmesini sağlar.
- Kötü amaçlı dosya tespiti – Omnis Cyber Intelligence’ın çok boyutlu tehdit tespitleri listesine bilinen kötü amaçlı dosya tespiti de eklendi ve bu sayede bilinen ve bilinmeyen sıfırıncı gün tehditleri tespit edilebiliyor.
- Ana bilgisayar IP adresi zenginleştirme – Uyarılara IP adresiyle birlikte ana bilgisayar ve makine adı tanımlaması da eklendi; bu sayede SecOps ekiplerinin tehditleri doğru bir şekilde tanımlaması, araştırması ve düzeltmesi mümkün hale geldi.
- Açık Entegrasyon Çerçevesi – Güvenlik duvarları, uç nokta algılama (EDR) ve SIEM/SOAR/XDR platformları gibi üçüncü taraf çözümlerle hızlı bir şekilde entegre olabilen yeni bir açık çerçeve, kötü amaçlı IP adreslerini güvenlik duvarlarıyla engelleme veya tehlikeye atılmış uç noktaları izole etme gibi olaylara gerçek zamanlı yanıt vermeyi mümkün kılıyor.
Kuruluşlar, 17 Ocak 2025’te yürürlüğe girecek olan AB’nin Dijital Operasyonel Dayanıklılık Yasası (DORA) gibi sektör veya hükümet düzenlemelerine uymak için yeni, etkili ve verimli yöntemler ararken, ağın başarı için stratejik bir rol oynamaya devam ettiğini öğreniyorlar.
Omnis Cyber Intelligence’ın sürekli, ölçeklenebilir derin paket inceleme tabanlı ağ izleme özelliği, ATT&CK ile daha sıkı uyum, genişletilmiş davranış analitiği ve ekosistem entegrasyonu için yeni açık mimarisi, kuruluşların bu önemli uyumluluk gereksinimlerini karşılamalarına ve dijital dayanıklılıklarını güçlendirmelerine yardımcı oluyor.
NETSCOUT CTO ofisi kıdemli direktörü Jerry Mancini, “NETSCOUT, müşterilerinin daha kolay tespit, daha hızlı yanıt ve siber tehditlerden daha etkili kurtarma sağlayarak dijital dayanıklılıklarını güçlendirmelerine yardımcı oluyor,” dedi. “Omnis Cyber Intelligence platformumuza eklediğimiz yeni işlevsellik, kuruluşların güvenlik duruşlarını iyileştirmelerine ve sürekli değişen tehdit ortamına daha iyi tepki vermelerine yardımcı olurken uyumluluk ve raporlama ihtiyaçlarını da destekliyor.”