NETSCOUT SYSTEMS, INC. hat seine Omnis Cyber Intelligence (OCI) Lösung der nächsten Generation angekündigt. OCI ist eine fortschrittliche Lösung für Netzwerkerkennung und -reaktion (NDR), die hoch skalierbare Deep Packet Inspection (DPI) und mehrere Methoden zur Erkennung von Bedrohungen an der Quelle der Paketaufnahme einsetzt, um Bedrohungen in Echtzeit zu erkennen, und die eine historische Untersuchung von hochgradig zuverlässigen Netzwerk-Metadaten und -Paketen ermöglicht. Angesichts der zunehmenden Cyber-Bedrohungen bietet OCI den Sicherheitsteams einen Echtzeit-Überblick über die digitale Infrastruktur auf Paketebene.

Es hilft, Bedrohungen früher im Lebenszyklus eines Angriffs zu erkennen und beschleunigt die Ermittlungen, indem es netzwerkbasierte forensische Beweise sammelt, um die mittlere Reaktionszeit (MTTR) zu verkürzen. OCI ist ein wertvolles Instrument zur Überprüfung der Effektivität und zur Verbesserung des bestehenden Cybersecurity-Ökosystems, zur Gewährleistung der Compliance und zur Senkung des Risikos erfolgreicher Cyberangriffe. Die Funktionen der nächsten Generation umfassen: Hierarchische Bedrohungserkennung, die ML-basierte Verhaltensanalyse, Bedrohungsdaten, Signaturen zur Erkennung von Eindringlingen und kontinuierliche Überwachung der Angriffsfläche kombiniert, um Bedrohungen in großem Umfang und mit höherer Zuverlässigkeit zu erkennen.

Ein neues Dashboard für Sicherheitsereignisse mit Zuordnungen zum MITRE ATT&CK®?-Framework, das den Zeitaufwand der Teams im Security Operations Center (SOC) für die Sichtung von Warnmeldungen und die Durchführung einer effizienteren Bedrohungsanalyse verringert. Verbesserte Datenoptimierungs- und Exportfunktionen, die die Integration in bestehende Sicherheits-Ökosysteme wie Splunk, Palo Alto Networks oder benutzerdefinierte Data Lakes verbessern und deren Kosten senken.OCI nutzt die NETSCOUT Visibility Without Borders Platform für Deep Packet Inspection im großen Maßstab, die umfassende Nord-Süd- und Ost-West-Netzwerktransparenz in der gesamten digitalen Infrastruktur eines Unternehmens bietet, einschließlich Colos und öffentlicher Clouds wie AWS, Google Cloud und Microsoft Azure.

Die Lösung unterstützt Sicherheitsteams bei der effizienten Analyse von Bedrohungen in Echtzeit und in der Vergangenheit, indem sie über die traditionellen, auf den Netzwerkrand und die Endpunkte beschränkten Verteidigungsmaßnahmen hinausgeht und kontinuierlich nach Anzeichen für einen Angriff sucht.