Trellix, karmaşık ortamlarda entegre görünürlük, gelişmiş algılama yetenekleri ve tehdit algılama ile yanıt arasındaki boşluğu azaltmak için otomatik araştırma ve yanıt ile OT-IT güvenliğini güçlendiren Trellix NDR yeniliklerini duyurdu.
Trellix Ürün Yönetimi Kıdemli Başkan Yardımcısı Rohit Unnikrishnan, “Siber suçluların, tehditlerin tam görünürlük olmadığında gizlenebileceği OT-IT sınırlarını giderek daha fazla hedeflediğini biliyoruz” dedi. “Kuruluşların buna ayak uydurmak için, daha fazla dayanıklılık ve risk yönetimi için ortamlara yayılan gelişmiş çevre görünürlüğü ve zenginleştirilmiş istihbarat ile proaktif savunmaya öncelik vermesi gerekiyor.”
Tehdit aktörleri, daha kolay, ölçeklenebilir bir giriş noktası olarak BT/OT sınırına odaklanır ve ağlar arasında köprü oluşturan sistemlerden ödün vererek yanal hareket oluşturur. Çevre savunmasını güçlendirmek ve dayanıklılık oluşturmak için OT-IT güvenlik yakınlaşmasına duyulan ihtiyaç açıktır; CISO’ların %82’si OT ve BT güvenliğini birleştirmedeki başarısızlığın kurumsal riski ve uyumluluk riskini artıracağına inanıyor.
Tehdit istihbaratıyla desteklenen Trellix NDR, Doğu-Batı ve Kuzey-Güney ağ trafiğinde derin davranış tespitleri, tehdit önceliklendirmeleri ve görünürlük sağlar. Ek olarak Trellix NDR, bir aracının kurulmasına gerek kalmadan görünürlüğü bir OT ortamına genişletmek için Nozomi Networks ile sertifikalı bir entegrasyon yayınladı.
OT mimarisindeki sensörler sayesinde Trellix, OT trafiğindeki anormallikleri tespit etme ve BT ile OT SOC görünürlüğü arasında köprü kurma yeteneğine sahip olup OT ortamında tehdit avcılığını ve adli bilişimi destekler. SOC ekipleri, daha hızlı tehdit tespitleri, OT-IT güvenlik yakınsaması, artırılmış görünürlük, yüksek doğruluklu uyarılar, otomatik önceliklendirme ve kontrol altına alma ve analistlerin iş yükünün azalmasıyla güçlendirilmiştir.
Trellix NDR’nin avantajları şunları içerir:
- Güçlendirilmiş savunma için geliştirilmiş OT-IT görünürlüğü: Trellix NDR’nin Nozomi Networks ile sertifikalı entegrasyonu, birleşik BT/OT görünürlüğü ve gelişmiş çevre savunması için Nozomi Networks’ün yapay zeka destekli uyarılarını, varlıklarını, öngörülerini ve ağ davranışlarını kurumsal trafikle ilişkilendirir.
- Gelişmiş saldırıları engellemek için yapay zeka destekli tespitler: Trellix NDR’nin MITRE ATT&CK çerçevesinin her aşamasındaki derin davranışsal, çok katmanlı tespitleri ve AttackPath Discovery, daha hızlı düzeltme için saldırganları her aşamada kesintiye uğratır.
- Daraltılmış algılama-yanıt aralığı için hiperotomasyon: Trellix NDR için Trellix Hyperautomation, yanıt ve güvenlik süreçlerini otomatikleştirmek için kodsuz, sürükle ve bırak iş akışı oluşturucusu sunarak şifreli trafik algılamaları, yanal hareketler ve DNS tünelleme gibi tehditleri algılama ve bunlara yanıt verme ortalama süresini önemli ölçüde azaltır.
Trellix NDR, genişletilmiş ağ altyapılarına görünürlük sağlayarak ve güvenlik ekiplerinin araştırma ve müdahaleyi hızlandırıp otomatikleştirmesine olanak tanıyarak kuruluşları gelişmiş tehditlere karşı korur. Ortamlar arasında daha fazla görünürlük, ekiplere sorunları büyümeden önce tespit etmek, kontrol altına almak ve çözmek için ihtiyaç duydukları bağlamı sağlayarak kritik altyapı için korumayı güçlendirir ve uyumluluğu destekler.