Netscout anuncia nova solução de segurança para detecção e resposta de rede

A Netscout Systems, fornecedora de soluções de gerenciamento de desempenho empresarial, garantia de serviço de operadora, segurança cibernética e proteção contra DDoS, anunciou nesta terça-feira (25/7) sua solução Omnis Cyber ​​Intelligence (OCI) de próxima geração. A OCI é uma solução avançada de detecção e resposta de rede (NDR) que usa inspeção profunda de pacotes altamente escalonável (DPI) e vários métodos de detecção de ameaças na origem da captura de pacotes para detectar ameaças em tempo real e permite investigação histórica de metadados e pacotes de rede de alta fidelidade.

Diante do aumento das ameaças cibernéticas, a OCI fornece às equipes de segurança visibilidade em nível de pacote em tempo real em sua infraestrutura digital. Ela ajuda a identificar ameaças no início do ciclo de vida do ataque e acelera as investigações reunindo evidências forenses baseadas em rede para reduzir o tempo médio de resposta (MTTR). A OCI é uma ferramenta valiosa para verificar a eficácia e melhorar o ecossistema de segurança cibernética existente, garantindo a conformidade e diminuindo o risco de ataques cibernéticos bem-sucedidos.

Os recursos de próxima geração incluem:

– Detecção hierárquica de ameaças que combina análise comportamental baseada em ML, inteligência de ameaças, assinaturas de detecção de intrusão e monitoramento contínuo da superfície de ataque para detectar ameaças em escala com maior confiança.

– Um novo painel de eventos de segurança com mapeamentos para a estrutura MITRE ATT&CK que reduz o tempo necessário para que as equipes do centro de operações de segurança (SOC) triem alertas e conduzam análises de ameaças mais eficientes.

– Recursos aprimorados de otimização e exportação de dados que melhoram e reduzem o custo de integração em ecossistemas de segurança existentes, como Splunk, Palo Alto Networks ou Data Lakes personalizados.

“Para que as organizações de nível empresarial atinjam a maturidade Zero Trust, é essencial uma visibilidade abrangente da rede”, disse John Grady, principal analista de Segurança deRrede do Enterprise Strategy Group da TechTarget. “Os analistas de segurança não podem mais confiar apenas no perímetro de rede tradicional ou nas defesas de endpoint. O insight no nível do pacote é necessário para verificar a conformidade com os novos padrões de segurança à medida que as Bordas da rede ficam indistintas. A fonte exclusiva da Netscout de metadados de rede de alta fidelidade e integrações profundas em todo o ecossistema de segurança cibernética combinam-se para tornar o Omnis Cyber ​​Intelligence uma solução atraente para detecção, investigação e análise eficientes de ameaças à medida que elas se movem pela infraestrutura de rede moderna altamente distribuída e complexa”, comentou.

A OCI aproveita a plataforma Visibility Without Borders da Netscout para inspeção profunda de pacotes em escala, que fornece visibilidade abrangente de rede norte-sul e leste-oeste em toda a infraestrutura digital de uma organização, incluindo colocation e Nuvens públicas como AWS, Google Cloud e Microsoft Azure. A solução ajuda as equipes de segurança a realizar análises de ameaças históricas e em tempo real mais eficientes, vendo além do perímetro de rede tradicional e das defesas limitadas por endpoint para verificar continuamente sinais de ataque.

“À medida que os ataques cibernéticos continuam a se tornar mais sofisticados e numerosos, as organizações precisam de maior visibilidade em suas redes e dados de maior fidelidade para detectar e mitigar rapidamente os ataques antes que eles tenham a chance de se espalhar e infligir sérios danos”, disse Sanjay Munshi, vice-presidente sênior de Gerenciamento de Produtos da Netscout. “Com base nas informações dos clientes, nossos engenheiros trabalharam arduamente para criar uma solução de detecção e resposta de rede (NDR) mais avançada que torna as pilhas de segurança das organizações mais eficazes, suportadas por integrações profundas com fornecedores líderes como Splunk, Palo Alto Networks e AWS. Além disso, os clientes agora podem exportar e usar nossos dados de rede de alta fidelidade para melhorar a precisão de seus algoritmos de detecção de ameaças baseados em IA/ML”, finalziou.

Serviço
www.netscout.com