NETSCOUT SYSTEMS, ведущий поставщик решений в области наблюдаемости, AIOps, кибербезопасности и защиты от DDoS-атак, объявила о запуске Adaptive Threat Analytics — нового расширения для решения Omnis Cyber Intelligence Network Detection and Response (NDR). Эта функция направлена на улучшение реагирования на инциденты и снижение рисков. Adaptive Threat Analytics позволяет командам безопасности быстрее расследовать, выявлять и устранять киберугрозы.
Adaptive Threat Analytics предоставляет критически важную информацию для ускорения киберзащиты
Специалисты по кибербезопасности ежедневно сталкиваются с вызовом — опередить угрозы, вовремя их обнаружить и предпринять соответствующие действия до того, как станет слишком поздно. Усталость от оповещений, растущий объем предупреждений, фрагментированная видимость из-за разрозненных инструментов и коварные противники, использующие ИИ, создают острую необходимость в более быстром и эффективном плане реагирования. Как отмечала компания McKinsey & Company в прошлом году, несмотря на сокращение времени реагирования на киберугрозы за последние годы, в среднем организациям по-прежнему требуется 73 дня на локализацию инцидента.
В процессе обнаружения угроз и реагирования на инциденты всесторонняя видимость сетевого трафика по направлениям север-юг и восток-запад играет ключевую роль на всех этапах, особенно на стадии “Анализ”, которая критична между этапами “Обнаружение” и “Реагирование”. Adaptive Threat Analytics использует непрерывный захват сетевых пакетов и локальное хранение метаданных и самих пакетов, независимо от срабатывания детекторов, встроенные декодеры пакетов и гибкий язык запросов ad hoc, что позволяет значительно ускорить расследование инцидентов и проактивный поиск угроз. Это дает аналитикам SOC конкретную информацию, необходимую для принятия правильного решения и эффективного реагирования.
“Сетевые среды продолжают становиться всё более разрозненными и сложными. Злоумышленники используют расширенную поверхность атак, что затрудняет быструю и точную реакцию со стороны команд безопасности,” — отметил Джон Грейди, главный аналитик по кибербезопасности в Enterprise Strategy Group.
“Из-за этого постоянная, унифицированная видимость трафика север-юг и восток-запад на основе анализа пакетов становится критически важной для эффективного обнаружения угроз и реагирования на инциденты.”
Интеллектуальная корреляция и масштабируемость Omnis Cyber Intelligence
Решение Omnis Cyber Intelligence с помощью искусственного интеллекта выполняет корреляцию разрозненных событий в целостные инциденты с высокой достоверностью, формируя полную и готовую к действиям картину всей цепочки атаки. Оно обеспечивает высокую масштабируемость и экономически эффективные возможности NDR в сложных ИТ-средах, а также легко интегрируется в существующие экосистемы кибербезопасности, включая SIEM, SOAR и XDR.
“Командам безопасности часто не хватает конкретного понимания того, что именно произошло, чтобы выбрать лучший способ реагирования,” — пояснил Джерри Манчини, старший директор офиса CTO компании NETSCOUT.
“Omnis Cyber Intelligence с Adaptive Threat Analytics предоставляет ‘большую картину’ — данные до, во время и после события, что помогает командам и организациям перейти от неопределенности и настройки к точным знаниям, необходимым для сокращения среднего времени устранения инцидента (MTTR).”
Почему стоит купить решения NETSCOUT у NWU?
NWU является официальным дистрибьютором решений NETSCOUT в регионах Украины, Южного Кавказа и Центральной Азии. Мы предлагаем:
- Покупку продукции NETSCOUT для мониторинга, обнаружения угроз и защиты от DDoS-атак.
- Консультации по интеграции и внедрению решений в вашу ИТ-инфраструктуру.
- Полноценную техническую поддержку и обслуживание.
Обращайтесь в NWU, чтобы получить передовые решения NETSCOUT для киберзащиты вашей компании!
