Netscout, olay tepkisini iyileştirmek ve riski azaltmak için tasarlanmış Omnis Siber İstihbarat Ağı Tespit ve Yanıt (NDR) çözümünde yeni bir geliştirme olan uyarlanabilir tehdit analitiğini duyurdu.
Uyarlanabilir tehdit analizi, güvenlik ekiplerinin siber tehditleri daha hızlı araştırmasını, avlamasını ve yanıtlamasını sağlar.
Siber güvenlik profesyonelleri, çok geç olmadan siber tehditleri tespit etmek ve uygun şekilde yanıtlamak için zamana karşı yarışta bir zorlukla karşı karşıyadır. Uyarı yorgunluğu, artan uyarı hacmini, sessiz aletlerden parçalanmış görünürlük ve kurnaz AI özellikli düşmanlar daha hızlı ve daha etkili bir yanıt planı için zorlayıcı bir ihtiyaç yaratır. McKinsey & Company, geçen yıl son yıllarda siber ile ilgili risklere verilen yanıt zamanındaki düşüşe rağmen, kuruluşların bir olay içermesi için hala ortalama 73 gün sürdüğünü belirtti.
Tehdit algılama ve olay müdahale sürecinde, kapsamlı kuzey-güney ve doğu-batı ağ görünürlüğü tüm aşamalarda kritik bir rol oynar, ancak hiçbiri ‘algılama’ ve ‘yanıt’ arasındaki ‘analiz’ aşamasından daha fazla değildir.
Uyarlanabilir Tehdit Analizi, daha hızlı tehdit araştırması ve proaktif avcılık sağlayan tespitlerden, yerleşik paket kod çözmelerinden ve esnek bir geçici sorgu dilinden bağımsız olarak meta verilerin ve paketlerin sürekli ağ paketi yakalamasını ve yerel depolamasını kullanır. Bu, SOC analistlerine uygun yanıtı daha verimli bir şekilde belirlemek ve yürütmek için gereken belirli bilgileri sağlar.
Enterprise Strategy Group’taki siber güvenlik olan John Grady, “Ağ ortamları daha farklı ve karmaşık hale gelmeye devam ediyor. Kötü aktörler bu genişletilmiş saldırı yüzeyini kullanıyor, bu da güvenlik ekiplerinin hızlı ve doğru bir şekilde yanıt vermesini zorlaştırıyor” dedi. Bu nedenle, kuzey-güney ve doğu-batı trafiğine sürekli, birleşik, paket tabanlı görünürlük etkili ve verimli tehdit tespiti ve olay yanıtı için gerekli hale gelmiştir. ”
Omnis Cyber Intelence’ın AI güdümlü korelasyon dikişleri, tüm saldırı zincirinin bütünsel, eyleme geçirilebilir bir görünümünü sağlayarak olağanüstü, yüksek doğruluk olaylarına farklı olaylara ayrılır. Karmaşık BT ortamlarında üstün ölçeklenebilirlik ve uygun maliyetli NDR özellikleri sunar ve SIEM, Soar veya XDR gibi siber güvenlik ekosistemlerinize kolayca entegre olur.
Netscout, CTO ofisi Kıdemli Direktörü Jerry Mancini, “Güvenlik ekipleri genellikle en iyi yanıtı seçebilecekleri tam olarak anlamak için özel bilgiden yoksundur” dedi. “Uyarlanabilir Tehdit Analytics ile Omnis Siber Zeka, ekiplerin ve kuruluşların triyaj belirsizliğinden ve ayarlamadan, ortalama karar süresini azaltmak için gerekli bilgiye geçmesine yardımcı olan bir olaydan önce, sırasında ve sonrasında ‘büyük resim’ verileri sağlar.”