Adaptive Services Intelligence (ASI)
NETSCOUT führt Arbor Threat Analytics ein
Umfassende Sichtbarkeit und Frühwarnung vor Bedrohungen und Risiken für digitale Dienste in jedem Netzwerk und in jeder Cloud
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), ein führender Anbieter von Service Assurance, Security und Business Analytics, gab heute die Verfügbarkeit von Arbor Threat Analytics (ATA) bekannt, dem branchenweit ersten Anbieter einer netzwerkbasierten Threat Detection- und Security Analytics-Plattform für umfassende Transparenz in heutigen Multi-Cloud-Umgebungen. Das Produkt kombiniert den beispiellosen Zugriff von NETSCOUT auf Netzwerkinformationen (sowohl im Internet als auch in den größten Unternehmensnetzwerken) mit der Fähigkeit, Bedrohungen mithilfe seiner umfassenden Erfahrung in der Verkehrsüberwachung und -analyse schnell zu identifizieren und zu charakterisieren. Infolgedessen kann ATA mehr Bedrohungen schneller erkennen als andere Tools und einen umfangreichen Datenverkehrskontext für eine schnelle Suche und forensische Untersuchung bereitstellen.
Mit der Einführung von Arbor Threat Analytics erweitert und integriert NETSCOUT seine patentierte Adaptive Services Intelligence (ASI) -Verkehrsüberwachungstechnologie in NETSCOUTs eigenen ATLAS Intelligence Feed, der durch die Anwendung fortschrittlicher Techniken des maschinellen Lernens auf ein riesiges Sammelnetzwerk sowie auf jedes andere Netzwerk und weiterer verfügbarer Feeds für Bedrohungsinformationen abgeleitet wird, um die Erkennung von Bedrohungen in die ASI-Engine zu integrieren und unseren Kunden einen umfassenden Zugriff auf Informationen zu Bedrohungsinformationen zu ermöglichen. ASI wurde ursprünglich für Anwendungsfälle im Bereich Performance und Service Assurance entwickelt und in weit über 2.000 großen Unternehmen und Service Providern, darunter vielen der größten Unternehmen der Welt, eingesetzt. Es bietet einen umfassenden Kontext für potenzielle Bedrohungen, einschließlich der „Ausbreitung von Infektionen“ und die Auswirkung auf kritische Unternehmensdienste, wodurch die Analyse und Beseitigung potenzieller Bedrohungen beschleunigt wird.
Arbor Threat Analytics basiert auf der ISNG-Sichtbarkeitsplattform, die für den Einsatz an jedem Ort konzipiert wurde, von lokalen 10-100-Gbit-Links bis hin zu einzelnen Workloads, und bietet eine einzigartige Perspektive für moderne private, öffentliche und hybride Cloud-Umgebungen. Von Metadaten über Konversationsabläufe, Sitzungsaufzeichnungen bis hin zu Paketen bietet NETSCOUT IT-Experten Transparenz, um das Risiko in ihren immer komplexer werdenden Umgebungen zu verringern. Mit der Fähigkeit, Probleme hinter der Firewall und im gesamten Netzwerk zu erkennen, können Sicherheitsanalysten mit Arbor Threat Analytics schneller und genauer auf Bedrohungen reagieren.
"Es besteht ein erneutes Interesse an der Verwendung von Netzwerkdaten für Sicherheitsanalysen und -operationen – von den ersten Anwendern in der Vergangenheit bis zum Mainstream", sagte Jon Oltsik, Senior Principal Analyst und Fellow der Enterprise Strategy Group (ESG). „Mit NETSCOUT können Netzwerksicherheitsdaten erschwinglich und konsumierbar gemacht werden. Die ASI-Technologie unterstützt Unternehmen durch das Hinzufügen von Threat Intelligence-Feeds dabei, IOCs zu erkennen und postforensische Workflows zu beschleunigen. NETSCOUT bietet diese Funktionen und erhöht gleichzeitig die Wertschöpfung für die Sicherheitsinfrastruktur durch die Integration in vorhandene Ökosysteme und Workflows über APIs zu SIEMs (einschließlich Splunk-Dashboards).“
"Unser Bestreben, IT-Teams die verwertbarsten und zuverlässigsten Informationen zur Verfügung zu stellen, wurde jetzt auf die Sicherheitsteams ausgeweitet", sagte Paul Barrett, Enterprise CTO von NETSCOUT. „Während die Verwendung von Paketdaten seit langem Teil der Sicherheitsabläufe ist, beschleunigt unsere Fähigkeit, Paketdaten in umsetzbare Metadaten zu konvertieren, die Reaktion von Sicherheitsteams. Durch die Nutzung unserer Technologie, Bereitstellungsmodelle und unseres Fachwissens kann die IT das Risiko verringern, da wir überall Transparenz bieten können. “
Arbor Threat Analytics ist ab sofort auf der Black Hat 2019 an Stand 538 von NETSCOUT erhältlich.
