Современный ландшафт киберугроз постоянно эволюционирует, становясь все более сложным и изощренным. Организации активно переходят на гибридные и мультиоблачные инфраструктуры, что создает новые вызовы для обеспечения безопасности данных и приложений. В этой динамичной среде Vectra AI, признанный лидер в сфере обнаружения, расследования и реагирования на гибридные атаки, и Gigamon, ведущий поставщик решений для глубокой сетевой наблюдаемости, объединяют усилия в стратегическом OEM-партнерстве. Цель этого сотрудничества — предоставить передовое решение для расширенного обнаружения и реагирования (XDR), специально разработанное для сложных гибридных облачных сред.

Преодоление киберугроз в гибридных и мультиоблачных средах

В 2023-2024 годах команды DevOps, NetOps и SecOps сталкиваются с беспрецедентным давлением. Им необходимо не только обеспечить безопасное развертывание рабочих нагрузок в гибридных и мультиоблачных средах, но и гарантировать их непрерывный мониторинг для своевременного выявления и устранения угроз безопасности и аномалий производительности. Традиционные подходы к безопасности часто оказываются неэффективными, особенно когда речь идет о “горизонтальном” (East-West) трафике внутри облачных сегментов, который остается “слепой зоной” для многих решений.

Аналитики по безопасности буквально “завалены” бесконечным потоком оповещений и журналов о потенциальных сетевых атаках. Это колоссальный объем информации, из-за которого становится почти невозможным выявить и отреагировать на самые серьезные угрозы до того, как они нанесут значительный ущерб. В то же время объем сетевых данных, доступных корпоративным ИТ-организациям, продолжает стремительно расти. Такое сочетание факторов резко увеличивает потребность в глубокой наблюдаемости гибридной облачной инфраструктуры, обеспечивая сбор разведывательных данных и информации об атаках, охватывающих как локальную, так и облачную инфраструктуру.

Почему глубокая наблюдаемость критически важна?

Глубокая наблюдаемость (Deep Observability) от Gigamon выходит за рамки простого мониторинга. Она позволяет захватывать, агрегировать, фильтровать и анализировать весь сетевой трафик, включая зашифрованный, что является крайне важным для обнаружения скрытых угроз. В отличие от традиционных инструментов, которые могут видеть лишь часть сетевого ландшафта, решения Gigamon обеспечивают полную видимость, предоставляя детальные пакетные данные, необходимые для точного анализа угроз. Без такой глубокой видимости команды безопасности остаются в неведении относительно активности злоумышленников, особенно когда они перемещаются внутри сети, используя легитимные учетные записи.

Синергия Vectra AI и Gigamon: XDR нового поколения

Эта новая интеграция является логическим продолжением многолетних партнерских отношений между Vectra AI и Gigamon. Она подчеркивает неизменное стремление обеих компаний совместно работать над преодолением разрыва между периметровой защитой и анализом после компрометации, значительно повышая общую видимость в сети.

Платформа Vectra AI использует расширенные возможности Gigamon GigaVUE Cloud Suite для обеспечения улучшенной видимости и контекста гибридных атак. Это включает критически важную боковую или East-West видимость, достигаемую путем прямой передачи сетевой аналитики из облака от Gigamon на платформу Vectra AI. Такой подход приводит к:

  • Уменьшению задержки обнаружения (MTTD): Сокращается время, необходимое для выявления угроз, что позволяет быстрее реагировать на инциденты.
  • Снижению рисков: Благодаря более раннему и точному обнаружению, потенциальный ущерб от атак минимизируется.
  • Оптимизации рабочих процессов Центра безопасности (SOC): Автоматизация и контекстуализация угроз снижают “усталость от оповещений” и позволяют аналитикам сосредоточиться на наиболее критичных инцидентах.

Все это достигается в рамках единого, простого в развертывании решения, которое значительно усиливает общую киберустойчивость организации.

Расширенные возможности платформы Vectra AI с интеграцией Gigamon

Интеграция с Gigamon наделяет платформу Vectra AI уникальными возможностями, критически важными для современных гибридных сред:

  • Доступ к единому интегрированному сигналу атаки: Vectra AI Security Attack Signal Intelligence на основе искусственного интеллекта обеспечивает всесторонний анализ в сетевых средах и средах инфраструктуры как услуги (IaaS), включая AWS, Azure и Google Cloud Platform (GCP). Это означает, что система может выявлять сложные TTP (тактики, техники и процедуры) злоумышленников, а не просто аномалии, предоставляя командам безопасности точный и действенный сигнал об угрозе.
  • Объединение различных источников данных: Единый интерфейс для оптимизации расследований и реагирования снижает нагрузку на команду SOC. Это достигается путем объединения датчиков и программного обеспечения для сетевого и облачного трафика, что упрощает корреляцию событий и ускоряет принятие решений.
  • Упрощение поддержки переадресации трафика: Облачный трафик передается непосредственно из канала глубокой наблюдаемости Gigamon на платформу Vectra AI, что устраняет сложности и снижает накладные расходы на развертывание и администрирование.
  • Снижение затрат: Устраняется необходимость в разрозненных инструментах для мониторинга облачных решений, что ведет к оптимизации бюджета на безопасность и повышению ROI (Return on Investment).

Голоса экспертов и лидеров индустрии

“Последние тенденции в области кибербезопасности свидетельствуют о том, что многие XDR-предложения расширились для захвата новых категорий событий”, – прокомментировал Крис Киссел, вице-президент по исследованиям в группе продуктов безопасности и доверия IDC. “Такие интеграции, как между Gigamon и Vectra AI, имеют решающее значение для обеспечения всеобъемлющей защиты, учитывая возрастающую сложность угроз и необходимость консолидации данных для эффективного SOC.”

“Сочетание Gigamon и Vectra уменьшает трение при создании возможностей, которые нам нужны для защиты нашего окружения”, – отметил Мартин Фишер, CISO Northside Hospital. “Это партнерство является ключевым элементом, когда мы продолжаем выявлять и реагировать на угрозы, особенно в условиях постоянного перехода к гибридным архитектурам.”

“Организации продолжают перемещать все больше рабочих нагрузок в облако, но эти гибридные и мультиоблачные среды создают значительные проблемы с безопасностью из-за отсутствия видимости”, – сказал Пол Экклстон, старший вице-президент EMEA из Exclusive Networks, совместного дистрибьютора Vectra и Gigamon в регионе. “Создание готового решения с Gigamon и Vectra AI является революционным для безопасности облака. Теперь мы сможем предложить нашим клиентам по всему миру полное решение киберзащиты для любых облачных сетей, предоставляя им глубокую наблюдаемость, которая им нужна от Gigamon, с лучшей в своем классе платформой обнаружения, расследования и реагирования на угрозы на основе искусственного интеллекта от Vectra AI – в одном решении. Это значительно упрощает развертывание и управление безопасностью для конечных пользователей.”

“Благодаря возможностям Gigamon платформа Vectra AI предоставляет лучший в своем классе интегрированный сигнал атаки для обнаружения в сети и облаке, улучшая устойчивость к угрозам, одновременно максимально используя имеющиеся таланты и решения по кибербезопасности”, – сказал Грег Мерфи, старший вице-президент по операциям и стратегии Vectra AI. “Поскольку организации переходят на гибридные и мультиоблачные среды, это новое предложение подчеркивает нашу приверженность всеобъемлющей безопасности облака с постоянным мониторингом и проактивным обнаружением угроз.”

“Мы рады предоставить готовое решение кибербезопасности облака клиентам Vectra AI, благодаря глубокой наблюдаемости Gigamon, которая делает выявление и реагирование на угрозы возможными и практическими”, – сказал Майкл Дикман, Chief Product Officer Gigamon. “Глобальные организации должны модернизировать операции кибербезопасности облака для устойчивости к киберугрозам, которая является одновременно эффективной и экономной. Благодаря этому новому совместному решению аналитики SOC наконец могут решить проблему выявления угроз как East-West, так и North-South для любых облачных рабочих нагрузок, обеспечивая полный контроль над своей инфраструктурой.”

Vectra AI – стратегический актив для кибербезопасности Украины от NWU

Благодаря компании NWU, которая является официальным дистрибьютором Vectra AI в Украине, отечественный IT-рынок получил уникальную возможность купить NDR (Network Detection and Response) от мирового лидера. Это решение является неотъемлемой частью современной SOC-триады (Security Operations Center), которая включает SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response) и NDR. Интеграция этих трех компонентов позволяет создать всеобъемлющую систему киберзащиты, которая способна противостоять самым сложным атакам.

Vectra AI является лидером в выявлении и реагировании на гибридные облачные угрозы на основе искусственного интеллекта безопасности. Только Vectra оптимизирует искусственный интеллект для выявления методов злоумышленников — TTP (Tactics, Techniques, and Procedures), что является основой всех атак — вместо простого предупреждения о “других” аномалиях. Полученный высокоточный сигнал об угрозе и четкий контекст позволяют командам по кибербезопасности быстро реагировать на угрозы и предотвращать превращение атак в полноценный взлом систем.

Платформа и сервисы Vectra AI охватывают:

  • Публичное облако: Обеспечивая безопасность данных и приложений в публичных облачных средах.
  • Приложения SaaS: Защита от угроз, использующих уязвимости программного обеспечения как услуги.
  • Системы идентификации: Мониторинг и выявление компрометации учетных данных.
  • Сетевую инфраструктуру: Комплексная защита как локальных, так и облачных сетей.

Организации во всем мире полагаются на платформу и услуги Vectra AI для достижения устойчивости к:

  • Программам-вымогателям (Ransomware): Быстрое выявление и блокирование активности программ-вымогателей.
  • Компрометации цепочки поставок (Supply Chain Attacks): Выявление аномалий в поведении поставщиков или интегрированных компонентов.
  • Захвату идентификационных данных (Credential Theft): Выявление попыток кражи или использования скомпрометированных учетных данных.
  • Другим кибератакам: Обеспечение защиты от широкого спектра современных и будущих угроз.

Укрепляйте свой SOC с Vectra AI и NWU

Современные киберугрозы требуют инновационных подходов к безопасности. Решения Vectra AI на основе искусственного интеллекта предлагают непревзойденную точность выявления и автоматизацию реагирования, что является критически важным для любого SOC.

Чтобы купить NDR для SOC или заказать тестирование решения Vectra AI в Украине, обратитесь в компанию NWU. Мы, как официальный дистрибьютор, предлагаем не только передовые технологии, но и экспертную поддержку, которая поможет вам максимально эффективно внедрить и использовать это мощное решение. Это ваш шанс существенно повысить эффективность вашей команды безопасности и надежно защитить свои цифровые активы.

NWU предлагает современные решения для обеспечения кибербезопасности и телекоммуникаций от ведущих мировых производителей, работая в Украине, на Южном Кавказе и в Центральной Азии. Среди наших решений:

  • Anti-DDoS от NETSCOUT (ранее Arbor Networks)
  • SIEM и UEBA от Exabeam и LogRhythm
  • Firewall Policy Management от Tufin
  • NDR от Vectra AI
  • SBC и UC от Ribbon Communications
  • EDR, EPP, NDR и XDR от Cynet
  • Системы хранения данных (СХД) от Infinidat
  • А также инновационные решения для мониторинга экологической среды от Huma-I, Nuvap, Sensibo, uHoo и других.

Узнайте больше на сайте поставщика: https://www.vectra.ai/

Свяжитесь с NWU сегодня, чтобы обсудить, как Vectra AI может усилить вашу кибербезопасность!