Adaptive Threat Analytics fornece o conhecimento essencial para acelerar respostas de cibersegurança

A Netscout Systems, fornecedora de soluções de observabilidade, AIOps, cibersegurança e proteção contra ataques DDoS, anunciou hoje o Adaptive Threat Analytics, um aprimoramento do seu Omnis Cyber Intelligence Network Detection and Response (NDR) projetado para melhorar a resposta a incidentes e reduzir riscos. O Adaptive Threat Analytics permite que equipes de segurança investiguem, realizem operações de threat hunting e respondam a ameaças cibernéticas com muito mais agilidade.

Profissionais de cibersegurança enfrentam o desafio de detectar e reagir a ataques antes que seja tarde demais. A fadiga de alertas, o aumento no volume de notificações, a visibilidade fragmentada por ferramentas isoladas e adversários habilitados por IA tornam urgente um plano de resposta mais rápido e eficaz. Segundo a McKinsey & Company, apesar da redução do tempo de reação a riscos cibernéticos nos últimos anos, organizações ainda levam em média 73 dias para conter um incidente.

No processo de detecção de ameaças e resposta a incidentes, a visibilidade abrangente do tráfego norte-sul e leste-oeste é fundamental em todas as fases, especialmente na etapa de “Análise”, que ocorre entre “Detecção” e “Resposta”. O Adaptive Threat Analytics utiliza captura contínua de pacotes de rede e armazenamento local de metadados e pacotes independente de detecções, decodificação de pacotes integrados e uma linguagem de consulta ad hoc flexível, permitindo investigações mais rápidas e caçadas proativas. Isso fornece aos analistas de SOC o conhecimento preciso para determinar e executar a resposta adequada de forma mais eficiente.

“Os ambientes de rede continuam se tornando mais díspares e complexos. Invasores exploram essa superfície de ataque ampliada, dificultando que equipes de segurança reajam com rapidez e precisão”, afirmou John Grady, analista principal de cibersegurança da Enterprise Strategy Group. “Por isso, a visibilidade contínua e unificada, baseada em pacotes de tráfego norte-sul e leste-oeste, tornou-se essencial para uma detecção de ameaças e resposta a incidentes eficazes e eficientes.”

A solução Omnis Cyber Intelligence impulsionada por IA correlaciona eventos díspares em incidentes coesos e de alta fidelidade, oferecendo uma visão holística e acionável de toda a Cadeia de ataque. Ela entrega escalabilidade superior e capacidades NDR econômicas em ambientes de TI complexos, integrando-se facilmente a ecossistemas de cibersegurança, como Siem, Soar ou XDR.

“Equipes de segurança muitas vezes carecem de conhecimento específico para entender o que realmente aconteceu e, assim, escolher a melhor resposta”, declarou Jerry Mancini, diretor Sênior do Escritório do CTO na Netscout. “O Omnis Cyber Intelligence com Adaptive Threat Analytics fornece Dados ‘de visão geral’ antes, durante e após um evento, ajudando equipes e organizações a saírem da incerteza da triagem e do ajuste fino para um conhecimento específico, essencial para reduzir o tempo médio de resolução.”