NETSCOUT, yeni nesil Omnis Cyber Intelligence (OCI) çözümünü duyurdu.
OCI, tehditleri gerçek zamanlı olarak algılamak için paket yakalama kaynağında yüksek oranda ölçeklenebilir derin paket incelemesi (DPI) ve çoklu tehdit algılama yöntemleri kullanan ve yüksek kaliteli ağ meta verilerinin ve paketlerinin tarihsel olarak araştırılmasına izin veren gelişmiş bir ağ algılama ve yanıt (NDR) çözümüdür.
Artan siber tehditler karşısında OCI, güvenlik ekiplerine dijital altyapılarında gerçek zamanlı paket düzeyinde görünürlük sağlar. Tehditlerin saldırı yaşam döngüsünde erkenden tespit edilmesine yardımcı olur ve Ortalama Müdahale Süresini (MTTR) azaltmak için ağ tabanlı adli kanıtlar toplayarak araştırmaları hızlandırır. OCI, etkinliği doğrulamak ve mevcut siber güvenlik ekosistemini geliştirmek, uyumluluğu sağlamak ve başarılı siber saldırı riskini azaltmak için değerli bir araçtır.
Yeni nesil özellikler şunları içerir:
- Tehditleri büyük ölçekte ve daha güvenle algılamak için makine öğrenimi tabanlı davranış analizi, tehdit istihbaratı, izinsiz giriş algılama imzaları ve sürekli saldırı yüzeyi izlemeyi birleştiren hiyerarşik tehdit algılama.
- Güvenlik operasyonları merkezi (SOC) ekiplerinin uyarıları öncelik sırasına koyması ve daha verimli tehdit analizi yapması için gereken süreyi azaltan, MITRE ATT&CK çerçevesine eşlemelere sahip yeni bir güvenlik olayı panosu.
- Splunk, Palo Alto Networks veya özel veri gölleri gibi mevcut güvenlik ekosistemlerine entegrasyon maliyetini iyileştiren ve azaltan gelişmiş veri optimizasyonu ve dışa aktarma yetenekleri.
TechTarget’ın Kurumsal Strateji Grubunda ağ güvenliği baş analisti John Grady, “Kurumsal düzeydeki kuruluşların Sıfır Güven olgunluğuna erişmesi için kapsamlı ağ görünürlüğü şarttır,” dedi. “Güvenlik analistleri artık yalnızca geleneksel ağ çevresine veya uç nokta savunmalarına güvenemez. Ağ kenarları bulanıklaştıkça yeni güvenlik standartlarıyla uyumluluğu doğrulamak için paket düzeyinde içgörü gerekiyor.”
OCI, Colo’lar ve AWS, Google Cloud ve Microsoft Azure gibi genel bulutlar dahil olmak üzere bir kuruluşun tüm dijital altyapısında kapsamlı kuzey-güney ve doğu-batı ağ görünürlüğü sağlayan geniş ölçekte derin paket incelemesi için NETSCOUT’un Sınır Tanımayan Görünürlük Platformundan yararlanır.
Çözüm, güvenlik ekiplerinin geleneksel ağ çevresinin ve uç noktayla sınırlı savunmaların ötesini görerek daha verimli gerçek zamanlı ve tarihsel tehdit analizi yapmasına yardımcı olarak sürekli olarak saldırı belirtilerini tarar.
NETSCOUT ürün yönetiminden sorumlu Kıdemli Başkan Yardımcısı Sanjay Munshi, “Siber saldırılar daha karmaşık ve sayıca artmaya devam ettikçe, kuruluşların saldırıları yayılma ve ciddi hasara yol açma şansı bulamadan hızla yakalamak ve azaltmak için ağlarında daha fazla görünürlüğe ve daha yüksek doğrulukta verilere ihtiyacı var” dedi.
“Müşteri girdilerine dayalı olarak mühendislerimiz, Splunk, Palo Alto Networks ve AWS gibi önde gelen tedarikçilerle derin entegrasyonlarla desteklenen, kuruluşların güvenlik yığınlarını daha etkili hale getiren daha gelişmiş bir ağ algılama ve yanıt (NDR) çözümü oluşturmak için çok çalıştı. Ek olarak, müşteriler artık AI/ML tabanlı tehdit algılama algoritmalarının doğruluğunu artırmak için yüksek kaliteli ağ verilerimizi dışa aktarabilir ve kullanabilir,” diye sözlerini tamamladı Munshi.