El análisis de amenazas jerárquico
basado en Machine Learning (ML) en la fuente optimiza la detección de amenazas
y fortalece la arquitectura de seguridad “Zero Trust”
WESTFORD,
Mass. – 31 de julio de 2023 -- NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), el proveedor líder de
soluciones de administración de desempeño empresarial, seguridad en servicios
de carriers, ciberseguridad y protección DDoS, anunció hoy su solución de
última generación Omnis Cyber Intelligence (OCI). OCI es una solución avanzada
de detección y respuesta de red (NDR) que utiliza una inspección profunda de
paquetes (DPI) que además de ser altamente escalable cuenta con múltiples
métodos de detección de amenazas en el origen de la captura de paquetes para
detectar amenazas en tiempo real, lo que permite una investigación histórica de
metadatos y paquetes de red de alta fidelidad.
Frente a las crecientes amenazas cibernéticas, OCI brinda a
los equipos de seguridad visibilidad a nivel de paquetes en tiempo real en toda
su infraestructura digital. Ayuda a identificar las amenazas de manera
anticipada en el ciclo de vida del ataque y acelera las investigaciones
mediante la recopilación de pruebas forenses basadas en la red para reducir el
tiempo medio de respuesta (MTTR). OCI es una herramienta valiosa para verificar
la eficacia y mejorar el ecosistema de ciberseguridad existente, garantizar el
cumplimiento y reducir el riesgo de ataques cibernéticos exitosos.
Las características de esta solución de última generación
incluyen:
•
Detección
de amenazas jerárquica que combina análisis de comportamiento basado en ML,
inteligencia de amenazas, firmas de detección de intrusos y monitoreo continuo
de la superficie de ataque para detectar amenazas a escala con mayor confianza.
•
Un
nuevo tablero de eventos de seguridad con asignaciones al sistema MITRE
ATT&CK® que reduce el tiempo que necesitan los equipos del centro de
operaciones de seguridad (SOC) para clasificar alertas y realizar análisis de
amenazas de manera más eficiente.
•
Capacidades
mejoradas de optimización y exportación de datos que mejoran y reducen el costo
de integración en los ecosistemas de seguridad existentes, como Splunk, Palo
Alto Networks o lagos de datos personalizados.
“Para que las empresas alcancen la madurez de Zero Trust,
la visibilidad integral de la red es esencial”, dijo John Grady, analista
principal de seguridad de red en el Grupo de Estrategia Empresarial de
TechTarget. “Los analistas de seguridad ya no pueden confiar únicamente en el
perímetro de la red tradicional o en las defensas de puntos finales. Se
requiere información a nivel de paquete para verificar el cumplimiento de los
nuevos estándares de seguridad a medida que se desdibujan los bordes de la red.
La fuente única de metadatos de
red de alta fidelidad de NETSCOUT y las profundas integraciones en todo el
ecosistema de ciberseguridad se combinan para hacer de Omnis Cyber
Intelligence una solución convincente para la detección, investigación
y análisis eficiente de amenazas a medida que se mueven a través de una
infraestructura de red moderna altamente distribuida y compleja.
OCI aprovecha la plataforma
Visibility Without Borders de NETSCOUT para la revisión profunda de paquetes a
escala, lo que brinda una visibilidad integral de la red de norte a sur y de
este a oeste en toda la infraestructura digital de una organización, incluidas Colo
y los sistemas en la nube públicos como AWS, Google Cloud y Microsoft Azure. La
solución ayuda a los equipos de seguridad a realizar un análisis de amenazas
históricas y en tiempo real más eficiente al ver más allá del perímetro de la
red tradicional y las defensas limitadas por puntos finales para escanear
continuamente en busca de signos de un ataque.
“A medida que los ataques
cibernéticos continúan volviéndose más sofisticados y numerosos, las
organizaciones necesitan una mayor visibilidad de sus redes y datos de mayor
fidelidad para detectar y mitigar rápidamente los ataques antes de que tengan
la oportunidad de propagarse e infligir daños graves”, dijo Sanjay Munshi,
vicepresidente senior de gestión de productos de NETSCOUT. “Según la
retroalimentación de los clientes, nuestros ingenieros han trabajado arduamente
para crear una solución de detección y respuesta de red (NDR) más avanzada que
hace que las filtros de seguridad de las organizaciones sean más efectivos y respaldados
por integraciones profundas con proveedores líderes como Splunk, Palo Alto
Networks y AWS. Además, ahora los clientes pueden exportar y utilizar nuestros
datos de red de alta fidelidad para mejorar la precisión de sus algoritmos de
detección de amenazas basados en IA/ML”.
Visite nuestro sitio web para
obtener más información sobre la cartera de soluciones de ciberseguridad
basadas en la red de NETSCOUT y la plataforma Visibility Without Borders. (NETSCOUT’s portfolio of network-based
cybersecurity solutions)
###
Acerca de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ:
NTCT) protege el mundo conectado de los ataques cibernéticos y las
interrupciones en el desempeño y la disponibilidad a través de la plataforma de
visibilidad única para empresas y las soluciones impulsadas por su tecnología de
punta de revisión profunda de paquetes a escala. NETSCOUT atiende a las empresas,
proveedores de servicios y organizaciones del sector público más grandes del
mundo. Obtenga más información en www.netscout.com
o siga a @NETSCOUT en LinkedIn, Twitter o Facebook.
No hay comentarios:
Publicar un comentario