pixel_dreams - Fotolia
Netscout lanza servicio de inteligencia cibernética para detección y respuesta a amenazas en la red
El análisis de amenazas jerárquico basado en aprendizaje automático (ML) en la fuente optimiza la detección de amenazas y fortalece la arquitectura de seguridad de confianza cero que las empresas de hoy deben implementar.
Netscout Systems, proveedor de soluciones de ciberseguridad y protección contra ciberataques, anunció la solución Omnis Cyber Intelligence (OCI), la cual ofrece detección y respuesta de red (NDR) a través de una inspección profunda de paquetes (DPI) que, además de ser escalable, cuenta con detección de amenazas en el origen de la captura de paquetes para detectar amenazas en tiempo real.
“A medida que los ataques cibernéticos se vuelven más sofisticados y numerosos, las organizaciones necesitan una mayor visibilidad de sus redes y datos de mayor fidelidad para detectar y mitigar rápidamente los ataques antes de que tengan la oportunidad de propagarse e infligir daños graves”, dijo Sanjay Munshi, vicepresidente senior de gestión de productos de Netscout.
Munshi agregó que los ingenieros de Netscout trabajaron sobre los comentarios de sus clientes para crear una solución NDR más avanzada, lo que permite que los filtros de seguridad de las organizaciones sean más efectivos y cuenten con el respaldado de los proveedores con los que se tienen integraciones, como Splunk, Palo Alto Networks y AWS. “Además, ahora los clientes pueden exportar y utilizar nuestros datos de red de alta fidelidad para mejorar la precisión de sus algoritmos de detección de amenazas basados en inteligencia artificial y aprendizaje automático (IA/ML)”, comentó el ejecutivo.
De acuerdo con Netscout, OCI brinda visibilidad a nivel de paquetes en tiempo real en toda su infraestructura digital, ayuda a identificar las amenazas de manera anticipada en el ciclo de vida del ataque y acelera las investigaciones mediante la recopilación de pruebas forenses basadas en la red para reducir el tiempo medio de respuesta (MTTR). “OCI es una herramienta valiosa para verificar la eficacia y mejorar el ecosistema de ciberseguridad existente, garantizar el cumplimiento y reducir el riesgo de ataques cibernéticos exitosos”, asegura un comunicado de la empresa.
“Para que las empresas alcancen la madurez de confianza cero, la visibilidad integral de la red es esencial”, dijo John Grady, analista principal de seguridad de red en el Grupo de Estrategia Empresarial de TechTarget, ESG. “Los analistas de seguridad ya no pueden confiar únicamente en el perímetro de la red tradicional o en las defensas de puntos finales. Se requiere información a nivel de paquete para verificar el cumplimiento de los nuevos estándares de seguridad a medida que se desdibujan los bordes de la red”, aconsejó Grady.
En este sentido, OCI aprovecha la plataforma Visibility Without Borders de Netscout para la revisión profunda de paquetes a escala, lo que brinda una visibilidad integral de la red de norte a sur y de este a oeste en toda la infraestructura digital de una organización, incluidas Colo y los sistemas en la nube públicos como AWS, Google Cloud y Microsoft Azure. “La solución ayuda a los equipos de seguridad a realizar un análisis de amenazas históricas y en tiempo real más eficiente al ver más allá del perímetro de la red tradicional y las defensas limitadas por puntos finales para escanear continuamente en busca de signos de un ataque”, explican desde Netscout.
Cabe destacar que la solución también integra un nuevo tablero de eventos de seguridad con asignaciones al sistema MITRE ATT&CK, lo que reduce el tiempo que necesitan los equipos del centro de operaciones de seguridad (SOC) para clasificar alertas y realizar análisis de amenazas de manera más eficiente.