Seguridad

OCI de Netscout: Una solución avanzada de NDR que utiliza DPI

Redacción01/08/2023
3 minutos de lectura
  • La solución Omnis Cyber Intelligence (OCI) es escalable y cuenta con múltiples métodos de detección de amenazas en tiempo real
  • la fuente de metadatos y las integraciones profundas en su ecosistema de ciberseguridad hacen de OCI una solución efectiva para la detección, investigación y análisis de amenazas a medida que se mueven a través de una infraestructura
  • Detección de amenazas jerárquica basado en Machine Learning (ML), tablero de eventos de seguridad y capacidad mejorada de optimización y exportación de datos, son algunas de las características destacables de OCI

Anunciante

Netscout presentó su más reciente solución de ciberseguridad, Omnis Cyber Intelligence (OCI), que proporciona una avanzada detección y respuesta de red (NDR) con una inspección profunda de paquetes (DPI) como uno de sus pilares fundamentales, ofreciendo detectar amenazas en tiempo real, lo que permite una investigación histórica de metadatos y paquetes de red de alta fidelidad.

“A medida que los ataques cibernéticos continúan volviéndose más sofisticados y numerosos, las organizaciones necesitan una mayor visibilidad de sus redes y datos de mayor fidelidad para detectar y mitigar rápidamente los ataques antes de que tengan la oportunidad de propagarse e infligir daños graves”: Sanjay Munshi, Vicepresidente Senior de gestión de productos de Netscout.

Al permitir la identificación anticipada de amenazas durante el ciclo de vida del ataque, OCI acelera las investigaciones al recopilar pruebas forenses basadas en la red, lo que se traduce en una reducción significativa del tiempo medio de respuesta (MTTR), convirtiéndose en una herramienta valiosa para mejorar la eficacia del ecosistema de ciberseguridad existente, garantizar el cumplimiento y disminuir el riesgo de ataques cibernéticos exitosos:

Características destacadas de OCI

  • Detección de amenazas jerárquica: Combina análisis de comportamiento basado en Machine Learning (ML), inteligencia de amenazas, firmas de detección de intrusos y monitoreo continuo de la superficie de ataque. Esta combinación permite detectar amenazas a gran escala con mayor confianza y rapidez.
  • Tablero de eventos de seguridad: Asignaciones al sistema MITRE ATT&CK®, para reducir el tiempo que los equipos del centro de operaciones de seguridad (SOC) requieren para clasificar alertas y realizar análisis de amenazas de manera más eficiente.
  • Capacidad mejorada de optimización y exportación de datos: Facilita y disminuye el costo de integración con ecosistemas de seguridad existentes, como Splunk, Palo Alto Networks y lagos de datos personalizados.

Así bien, la fuente de metadatos de la empresa sumado a las integraciones profundas en su ecosistema de ciberseguridad, hacen de OCI una solución efectiva para la detección, investigación y análisis de amenazas a medida que se mueven a través de una infraestructura.

“Para que las empresas alcancen la madurez de Zero Trust, la visibilidad integral de la red es esencial; los analistas de seguridad ya no pueden confiar únicamente en el perímetro de la red tradicional o en las defensas de puntos finales, se requiere información a nivel de paquete para verificar el cumplimiento de los nuevos estándares de seguridad a medida que se desdibujan los bordes de la red”: John Grady, Analista principal de seguridad de red en el Grupo de Estrategia Empresarial de TechTarget.

Finalmente, OCI hace uso de la plataforma Visibility Without Borders de NETSCOUT, lo que permite una revisión profunda de paquetes a escala y brinda una visibilidad completa de la red en toda la infraestructura digital de una organización, incluidos Colo y los sistemas en la nube pública como AWS, Google Cloud y Microsoft Azure.

 

“Según la retroalimentación de los clientes, nuestros ingenieros han trabajado arduamente para crear una solución de detección y respuesta de red (NDR) más avanzada que hace que las filtros de seguridad de las organizaciones sean más efectivos y respaldados por integraciones profundas con proveedores líderes como Splunk, Palo Alto Networks y AWS; además, ahora los clientes pueden exportar y utilizar nuestros datos de red de alta fidelidad para mejorar la precisión de sus algoritmos de detección de amenazas basados en IA/ML”: Sanjay Munshi.

 

Esta solución es de gran ayuda para los equipos de seguridad al permitirles realizar análisis de amenazas históricas y en tiempo real de manera más eficiente, superando las limitaciones de la red tradicional y las defensas limitadas por puntos finales al buscar continuamente signos de un ataque.

Te puede interesar:

Modelo MEDR de G DATA: un cambio de paradigma en la distribución de ciberseguridad

Ciberdelincuencia simplificada 2023: El auge del Ransomware como servicio (RaaS)

Ransomware evoluciona con ataques más peligrosos y sofisticados

IT Solutions Day 2022: Tendencias y soluciones en ciberseguridad con oportunidades para el canal

Soluciones para DDoS

Optimiza Netscout la seguridad y la visibilidad de red de cualquier escala

Etiquetas
Redacción01/08/2023
3 minutos de lectura

Publicaciones relacionadas

Costos por secuestro de datos aumentaron un 500% en el último año

02/05/2024

Ciberseguridad, el desafío de las ciudades inteligentes, ¿Cómo protegerlas?

30/04/2024

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap