Netscout stellt Omnis Cyber Intelligence vor
Mit Sensorik und Analyse-Stack zu mehr Sicherheit
Netscout bringt Omnis Cyber Intelligence (OCI) auf den Markt. OCI ist laut dem US-amerikanischen Security-Anbieter eine schnelle und skalierbare Softwarelösung für Netzwerksicherheit. Sie basiere auf der hauseigenen Technik für Netzwerküberwachung, Paketaufzeichnung und -analyse. Die Lösung erkenne und untersuche verdächtige Aktivitäten in Echtzeit wie auch im Nachgang und identifiziere Bedrohungen frühzeitig im Lebenszyklus von Angriffen. Dadurch könne man gefährdete Assets identifizieren, die Ausbreitung von Infektionen verhindern und künftige Angriffe abwehren.
Mit der zunehmenden Anzahl an Cyberangriffen stellen IT-Sicherheitsteams fest, dass ihre vorhandenen Tools dieser wachsenden Bedrohung nicht standhalten, warnt Netscout. Trotz hoher Ausgaben für die Tools gerade das Risiko außer Kontrolle. Dies sei auf die typischen Datenbestände zurückzuführen, mit denen man diese Tools füttert. Zudem seien die Werkzeuge reaktiv, nicht granular und reichten nicht bis zu den frühesten Indikatoren eines potenziellen Angriffs. Netscouts Ansatz besteht laut Bekunden des Herstellers hingegen darin, seine marktführende Analysetechnik zu nutzen, um den Umfang und die Qualität der Sicherheitsdaten zu erhöhen und diese den Sicherheitsteams in Echtzeit bereitzustellen.
Omnis Cyber Intelligence besteht aus einem Analyse-Stack und Software-Sensoren namens Omnis CyberStreams. Die OCI-Lösung gebe Sicherheitsteams verwertbare Informationen an die Hand, die ihnen dabei helfen, kontinuierliche Scans und Analysen zur Aufklärung durchzuführen, um Angriffe früher zu erkennen, die Gefährdung zu minimieren und in vielen Fällen die Bedrohung zu vereiteln.
Zudem könne man auf historische Beweise zuzugreifen, die weit in die Vergangenheit zurückreichen, um zu verstehen, wie ein Angriff begann, um ähnliche Verstöße zu verhindern und laufende bösartige Aktivitäten zu stoppen. Zugleich erlaube die Software es den SOC-Teams, die Angriffsflächen ihrer Infrastruktur zu überwachen, die Verteidigungsmaßnahmen zu optimieren sowie das Ausmaß eines Eindringens und der betroffenen Anlagen zu bewerten, wenn Angriffe stattfinden, um die Ausbreitung von Malware zu verhindern.
Die Lösung decke IT-Umgebungen vor Ort, in virtualisierten Rechenzentren und in Public Clouds ab. Zudem, so Netscout, biete man APIs und unterhalte Partnerschaften mit einem Security-Ökosystem aus führenden Anbietern wie Splunk, Palo Alto Networks und AWS.
Lesen Sie mehr zum Thema
