Нові поведінкові аналізи Omnis Cyber Intelligence, пов’язані з MITRE ATT&CK®, допомагають зупинити вимагання викупу, покращити усунення наслідків та виконати вимоги до відповідності.
NETSCOUT SYSTEMS, провідний постачальник рішень для управління продуктивністю, кібербезпеки та захисту від DDoS-атак, оголосив про оновлення своєї передової, масштабованої платформи Omnis Cyber Intelligence Network Detection and Response (NDR), яка базується на глибокій інспекції пакетів.
Нові поведінкові аналізи MITRE ATT&CK дозволяють раніше виявляти такі загрози, як вимагання викупу, підозрілий трафік або спроби несанкціонованого доступу, одночасно покращуючи усунення наслідків, щоб допомогти виконати вимоги до відповідності галузевим та державним нормам.
«Стійкість до цифрових загроз дозволяє підприємствам безперервно працювати та швидко використовувати цифрові можливості для обслуговування своїх клієнтів, особливо в економічно складні часи», — заявив Фернандо Монтенегро, старший головний аналітик Omdia. «Зріла кіберстратегія є ключовою для стійкості до цифрових загроз, а всебічні засоби безпеки вимагають від організацій розгортання таких технологій, як Omnis Cyber Intelligence, для постійного моніторингу своїх мереж, щоб вони могли реагувати на загрози та пом’якшувати їх ще до того, як вони вплинуть на їхню діяльність».
Нові покращення Omnis Cyber Intelligence включають:
-
Тісніший зв’язок з ATT&CK – нова панель подій безпеки, яка може бути легко переключена на показ подій, пов’язаних із тактиками та техніками ATT&CK, дозволяючи командам безпеки швидко пріоритезувати, розслідувати та усувати загрози.
-
Розширені поведінкові аналізи – розширення поведінкових аналізів на джерелі дозволяє виявляти на ранній стадії складні багатоступеневі атаки, такі як вимагання викупу та незвичайний мережевий трафік, до того як відбудеться значний вплив.
-
Виявлення шкідливих файлів – до списку багатовимірних виявлень загроз Omnis Cyber Intelligence додано виявлення відомих шкідливих файлів, що дозволяє виявляти відомі та невідомі нульові загрози.
-
Збагачення адреси хоста IP – поряд з адресою IP було додано ідентифікацію хоста та імені машини до повідомлень, що дозволяє командам SecOps точно ідентифікувати, розслідувати та усувати загрози.
-
Відкрита платформа інтеграції – нова відкрита платформа, яка може швидко інтегруватися з сторонніми рішеннями, такими як брандмауери, виявлення кінцевих точок (EDR) та платформи SIEM/SOAR/XDR, дозволяє реагувати в реальному часі на інциденти, такі як блокування шкідливих IP-адрес за допомогою брандмауерів або ізоляцію заражених кінцевих точок.
Оскільки організації шукають нові ефективні та результативні методи для дотримання галузевих або державних нормативів, таких як Закон ЄС про стійкість цифрових операцій (DORA), який набуває чинності 17 січня 2025 року, вони дізнаються, що мережа продовжує відігравати стратегічну роль для успіху. Безперервний, масштабований моніторинг мережі на основі глибокої інспекції пакетів, тісніший зв’язок з ATT&CK, розширені поведінкові аналізи та нова відкрита архітектура для інтеграції екосистеми допомагають організаціям виконувати ці важливі вимоги до відповідності та зміцнювати свою стійкість до цифрових загроз.
«NETSCOUT допомагає своїм клієнтам зміцнювати свою стійкість до цифрових загроз, забезпечуючи легше виявлення, швидшу реакцію та ефективніше відновлення після кіберзагроз», — заявив Джеррі Манчіні, старший директор офісу головного технічного директора NETSCOUT. «Нові функції, які ми додали до нашої платформи Omnis Cyber Intelligence, допомагають організаціям покращити свою безпеку та краще реагувати на постійно мінливий ландшафт загроз, одночасно підтримуючи вимоги до відповідності та звітності».
Шлях NETSCOUT до вітчизняного IT-ринку разом з компанією NWU
Компанія NWU, яка є офіційним дистриб'ютором NETSCOUT в Україні, першою вивела на вітчизняний IT- ринок Arbor anti-DDoS, відоме рішення від NETSCOUT. Нова єдина платформа мережевої видимості Visibility Without Borders (VWB), яка тепер представлена на ринку, увібрала в себе досвід та напрацювання попередніх рішень Arbor anti-DDoS, та містить функціонал DDoS Protection.
Завдяки зусиллям NWU вітчизняний бізнес та державні установи мають можливість купити Arbor anti-DDoS в Україні а також купити NETSCOUT платформу та отримати сучасний захист від ддос-атак.
NETSCOUT захищає підключений світ від кібератак і збоїв у продуктивності та доступності за допомогою унікальної платформи видимості та рішень, які базуються на передовій технології глибокої перевірки пакетів DPI у масштабі. NETSCOUT обслуговує найбільші у світі підприємства, постачальників послуг та організації державного сектору.
Отримати більш детальну інформацію або замовити тестування