Ein führender Anbieter für Cybersicherheit hat seine Network Detection and Response Plattform (NDR) aktualisiert. Die neuen Verhaltensanalysen ermöglichen eine frühere Erkennung von fortgeschrittenen Bedrohungen wie Ransomware, verdächtigem Datenverkehr oder unbefugten Zugriffsversuchen.
„Digitale Resilienz ermöglicht es Unternehmen, kontinuierlich zu operieren und digitale Möglichkeiten schnell zu nutzen, um ihre Kunden zu bedienen, insbesondere in wirtschaftlich schwierigen Zeiten“, erklärt Fernando Montenegro, Senior Principal Analyst bei Omdia. „Eine ausgereifte Cyber-Strategie ist der Schlüssel zu digitaler Resilienz. Umfassende Sicherheitskontrollen erfordern, dass Unternehmen Technologien wie Omnis Cyber Intelligence einsetzen, um ihre Netzwerke kontinuierlich zu überwachen, damit sie auf Bedrohungen frühzeitig reagieren und diese abmildern können, bevor sie sich auf ihren Betrieb auswirken.“
Zu den neuen Erweiterungen von Omnis Cyber Intelligence gehören:
- Engere Abstimmung mit ATT&CK – Ein neues Dashboard für Sicherheitsereignisse, das einfach umgeschaltet werden kann, um Ereignisse anzuzeigen, die mit ATT&CK-Taktiken und -Techniken übereinstimmen, so dass Sicherheitsteams, Bedrohungen schnell priorisieren, untersuchen und beseitigen.
- Erweiterte Verhaltensanalyse – Die Erweiterung der Verhaltensanalyse an der Quelle ermöglicht die frühzeitige Erkennung von fortgeschrittenen, mehrstufigen Angriffen, wie z. B. Ransomware und ungewöhnlichem Netzwerkverkehr, bevor größere Auswirkungen auftreten.
- Erkennung bösartiger Dateien – Die Omnis Cyber Intelligence-Liste der mehrdimensionalen Bedrohungserkennung wurde um die Erkennung bekannter bösartiger Dateien erweitert, wodurch bekannte und unbekannte Zero-Day-Bedrohungen erkannt werden können.
- Anreicherung von Host-IP-Adressen – Neben den IP-Adressen werden nun auch Host- und Rechnernamen in den Warnmeldungen angezeigt, so dass SecOps-Teams Bedrohungen genau identifizieren, untersuchen und beseitigen können.
- Offenes Integrations-Framework – Ein neues offenes Framework, das sich schnell in Lösungen von Drittanbietern wie Firewalls, Endpoint Detection (EDR) und SIEM/SOAR/XDR-Plattformen integrieren lässt, ermöglicht die Reaktion auf Vorfälle in Echtzeit, z. B. das Blockieren bösartiger IP-Adressen mit Firewalls oder die Isolierung gefährdeter Endpunkte.
Unterstützung bei der Einhaltung von Regierungsvorschriften
Auf der Suche nach neuen effektiven und effizienten Methoden zur Einhaltung von Branchen- oder Regierungsvorschriften, wie dem Digital Operational Resilience Act (DORA) der EU, der am 17. Januar 2025 in Kraft tritt, lernen Unternehmen, dass das Netzwerk weiterhin eine strategische Rolle für den Erfolg spielt. Die kontinuierliche, skalierbare, auf Deep Packet Inspection basierende Netzwerküberwachung von Omnis Cyber Intelligence, die engere Abstimmung mit ATT&CK, die erweiterte Verhaltensanalyse und die neue offene Architektur für die Integration von Ökosystemen helfen Unternehmen, diese wichtigen Compliance-Anforderungen zu erfüllen und ihre digitale Resilienz zu stärken.
„NETSCOUT unterstützt seine Kunden bei der Stärkung ihrer digitalen Resilienz, indem es eine einfachere Erkennung, schnellere Reaktion und effektivere Wiederherstellung von Cyber-Bedrohungen ermöglicht“, erklärt Jerry Mancini, Senior Director, Büro des CTO, NETSCOUT. „Die neuen Funktionen, die wir unserer Omnis Cyber Intelligence-Plattform hinzugefügt haben, helfen Unternehmen, ihre Sicherheitslage zu verbessern und besser auf eine sich ständig verändernde Bedrohungslandschaft zu reagieren, während sie gleichzeitig die Anforderungen an Compliance und Reporting unterstützen.“
Mehr bei Netscout.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.