有名な SANS Institute は、Forenova の Network Detection and Response (NDR) プラットフォーム NovaCommand の可能性を調査しました。 SANS のデジタル フォレンジックおよびインシデント対応トレーニングの専門家でありリーダーである Matt Bromiley による解説。
NovaCommand は、ネットワーク レベルで攻撃を検出して対処します。 また、このソリューションは、中小企業にすべてのデータ トラフィックの高度に視覚化された 360 度ビューを提供し、高度な異常検出を保証します。 このソリューションは、ランサムウェアやハッキングされた IoT デバイスなどから中小企業が受ける可能性のある損害を、攻撃に対する早期の自動応答によって軽減し、ビジネス リスクを最小限に抑えます。
AI と機械学習のヘルプ
人工知能の助けを借りて、NovaCommand はネットワーク内のすべての資産を識別し、完全なメタデータとすべてのネットワーク トラフィック (内部トラフィック (「東/西」) と外部通信 (「北/南」) の両方) を分析します。 このプラットフォームは、GDPR に完全に準拠するように設計されており、エンドポイント セキュリティ、EDR、ファイアウォール、SIEM、SOAR などの他の既存の防御技術と統合されます。 シンプルで安価なため、中小企業や組織を対象としています。
SANS インスティテュートは、次の機能を強調しています。
- 組織のネットワーク全体をリアルタイムで可視化し、即時の背景情報と資産識別を提供します。
- サーバー資産と非サーバー資産の自動分類。 これにより、アセットをきめ細かく制御できます。 各グループの予想されるトラフィックは、実際のトラフィックに対して評価できます。
- XNUMX つのプラットフォームを介してセキュリティ関連のイベントに対する脅威の検出と防御を行う強力なツール。
- 企業にとって、検出と対応はネットワーク中心です。 また、南北および東西の交通量も考慮しています。
- NDR を他の既に実装されているセキュリティ アプリケーションと簡単に統合するためのサードパーティ ソリューションの統合。
SANA研究所のレポートが去る Forenova で無料の PDF としてオンラインで読むことができます。.
詳しくは ForeNova.com をご覧ください
ForeNova について ForeNova は、サイバー脅威による被害を効率的に軽減し、ビジネス リスクを最小限に抑えるために、手頃な価格で包括的なネットワーク検出および対応 (NDR) を中規模企業に提供する、米国を拠点とするサイバーセキュリティ スペシャリストです。 ForeNova は、フランクフルトでヨーロッパの顧客向けのデータセンターを運営しています。 M. は、GDPR に準拠したすべてのソリューションを設計します。 ヨーロッパの本部はアムステルダムにあります。