Omnis Cyber Intelligence NDR
NETSCOUT erweitert seine Fähigkeiten zur automatisierten Bekämpfung von Bedrohungen
Intelligence Network Detection and Response (NDR)
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), ein führender Anbieter von Lösungen für Observability, AIOps, Cybersicherheit und Schutz vor DDoS-Angriffen, hat heute Adaptive Threat Analytics vorgestellt, eine neue Erweiterung seiner Omnis Cyber Intelligence Network Detection and Response (NDR)-Lösung, die darauf ausgelegt ist, die Reaktion auf Vorfälle zu verbessern und Risiken zu reduzieren. Adaptive Threat Analytics ermöglicht es Sicherheitsteams, Cyber-Bedrohungen schneller zu untersuchen, aufzuspüren und darauf zu reagieren.
Adaptive Threat Analytics liefert das notwendige Wissen, um Cybersicherheitsmaßnahmen zu beschleunigen
Cybersicherheitsexperten stehen vor der Herausforderung, Cyber-Bedrohungen rechtzeitig zu erkennen und angemessen darauf zu reagieren, bevor es zu spät ist. Steigende Alarmzahlen, Alarmmüdigkeit und fragmentierte Sichtbarkeit durch isolierte Tools und raffinierte, KI-gestützte Angreifer machen einen schnelleren und effektiveren Reaktionsplan dringend erforderlich. McKinsey & Company stellte im vergangenen Jahr fest, dass trotz einer Verkürzung der Reaktionszeit auf Cyberrisiken in den letzten Jahren Unternehmen immer noch durchschnittlich 73 Tage benötigen, um einen Vorfall einzudämmen.
Im Prozess der Bedrohungserkennung und Reaktion auf Vorfälle spielt eine umfassende Nord-Süd- und Ost-West-Netzwerktransparenz in allen Phasen eine entscheidende Rolle, vor allem jedoch in der „Analysephase“ zwischen „Erkennung“ und „Reaktion“. Adaptive Threat Analytics nutzt die kontinuierliche Erfassung von Netzwerkpaketen und die lokale Speicherung von Metadaten und Paketen unabhängig von Erkennungen, integrierte Paketdekodierungen und eine flexible Ad-hoc-Abfragesprache, um eine schnellere Untersuchung von Bedrohungen und eine proaktive Suche zu ermöglichen. Dies versorgt SOC-Analysten mit dem spezifischen Wissen, das sie benötigen, um die richtige Reaktion effizienter zu bestimmen und auszuführen.
„Netzwerkumgebungen werden immer heterogener und komplexer. Böswillige Akteure nutzen diese erweiterte Angriffsfläche aus, was es für Sicherheitsteams schwierig macht, schnell und präzise zu reagieren“, so John Grady, Principal Analyst für Cybersicherheit bei der Enterprise Strategy Group. „Aus diesem Grund ist eine kontinuierliche, einheitliche, paketbasierte Transparenz des Nord-Süd- und Ost-West-Datenverkehrs für eine effektive und effiziente Erkennung von Bedrohungen und Reaktion auf Vorfälle unerlässlich geworden.“
Die KI-gesteuerte Korrelation von Omnis Cyber Intelligence verbindet unterschiedliche Ereignisse zu zusammenhängenden, hochpräzisen Vorfällen und bietet so einen ganzheitlichen, umsetzbaren Überblick über die gesamte Angriffskette. Die Lösung bietet Skalierbarkeit und kostengünstige NDR-Funktionen für komplexe IT-Umgebungen und lässt sich leicht in Cybersicherheits-Ökosysteme wie SIEM, SOAR oder XDR integrieren.
„Sicherheitsteams verfügen oft nicht über das spezifische Wissen, um genau zu verstehen, was passiert ist, und die beste Reaktion zu wählen“, erklärte Jerry Mancini, Senior Director, Office of the CTO, NETSCOUT. „Omnis Cyber Intelligence mit Adaptive Threat Analytics liefert vor, während und nach einem Ereignis Daten, die einen Gesamtüberblick bieten und Teams und Unternehmen dabei helfen, von der Unsicherheit der Triage und Feinabstimmung zu spezifischem Wissen überzugehen, das für die Verkürzung der durchschnittlichen Lösungszeit unerlässlich ist.“
