NETSCOUT presenta Arbor Threat Analytics
NETSCOUT anunció Arbor Threat Analytics (ATA), plataforma de análisis y detección de amenazas basada en la red, para proporcionar una visibilidad completa de los entornos múltiples de nube que existen actualmente. El producto combina acceso e inteligencia de red (tanto en Internet como dentro de las redes empresariales más grandes), con capacidad para identificar y caracterizar rápidamente las amenazas utilizando su amplia experiencia en monitoreo y análisis de tráfico. Como resultado, ATA puede reconocer un mayor número de amenazas y con mayor rapidéz que otras herramientas y puede proporcionar un contexto de tráfico rico para un triaje rápido e investigación forense.
Con la introducción de Arbor Threat Analytics, NETSCOUT amplía e integra su tecnología patentada de monitoreo de tráfico Adaptive Services Intelligence (ASI) junto con ATLAS Intelligence Feed (AIF), derivado a través de la aplicación de técnicas avanzadas de aprendizaje automático a una amplia red de recolección, así como a cualquier fuente de inteligencia de amenazas disponible, para incorporar la detección de amenazas en su motor ASI y proporcionar a nuestros clientes un acceso integral a la información de inteligencia de amenazas. Originalmente desarrollado para casos de uso de garantía de rendimiento y servicio e implementado en más de 2,000 grandes empresas y proveedores de servicios, incluidas muchas de las organizaciones más grandes del mundo, ASI proporciona un contexto rico para amenazas potenciales, incluida la “propagación de la infección” y el impacto a servicios comerciales críticos, acelerando el análisis y la disposición de amenazas potenciales.
Arbor Threat Analytics está construida sobre la plataforma de visibilidad ISNG, que se ha diseñado para implementarse en cualquier lugar, desde enlaces en sitio de 10-100 Gbit hasta cargas de trabajo individuales, lo que proporciona una perspectiva única de los entornos modernos de nube privada, pública e híbrida. Desde metadatos hasta flujos de conversación, registros de sesión y, en última instancia, paquetes, NETSCOUT proporciona visibilidad a los profesionales de TI para reducir el riesgo en sus entornos cada vez más complejos. Con la capacidad de detectar problemas detrás del firewall y en toda la red, Arbor Threat Analytics permite a los analistas de seguridad responder a las amenazas más rápido y con mayor precisión.
“Existe un renovado interés en el uso de datos de red para análisis de seguridad y operaciones, desde los ¨early adopters¨ en el pasado hasta los más convencionales“, dijo Jon Oltsik, analista principal senior y miembro de Enterprise Strategy Group (ESG). “NETSCOUT puede hacer que los datos de seguridad de la red sean asequibles y consumibles. Su tecnología ASI, con la incorporación de fuentes de inteligencia de amenazas, puede ayudar a las organizaciones a detectar los indicadores de compromiso (IOCs) y acelerar los flujos de trabajo post forenses. NETSCOUT ofrece estas capacidades al tiempo que agrega valor a la infraestructura de seguridad al integrarse en los ecosistemas y flujos de trabajo existentes a través de Interfaz de Programación de Aplicaciones (APIs) hasta gestión de la seguridad (SIEMs), incluidos los paneles de Splunk”.
“Nuestro compromiso de proporcionar la información más procesable y de alta fidelidad a los equipos de TI ahora se ha extendido a los equipos de seguridad“, dijo Paul Barrett, director de tecnología de la empresa, NETSCOUT. “Si bien el uso de paquetes de datos ha sido durante mucho tiempo parte de los flujos de trabajo de seguridad, nuestra capacidad de convertir datos de paquetes en metadatos procesables acelera la respuesta de estos equipos de seguridad. Aprovechando nuestra tecnología, modelos de implementación y experiencia, las áreas de TI pueden reducir el riesgo a través de nuestra capacidad de proporcionar visibilidad en cualquier lugar”.