黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

圖：網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

當(dāng)今許多網(wǎng)絡(luò)安全工具的一個(gè)主要問題是，提供給它們的典型數(shù)據(jù)集是被動(dòng)式的，不夠精準(zhǔn)。目前的安全技術(shù)主要集中在使用諸如NGFW、IDS、NDR、SIEM、EDR等工具緩解威脅，這些技術(shù)通常聚焦于復(fù)雜的檢測(cè)算法，而這些算法是建立在糟糕且有噪聲的數(shù)據(jù)集之上的，而且無法發(fā)現(xiàn)潛在攻擊的早期跡象。這使得在網(wǎng)絡(luò)攻擊生命周期的早期識(shí)別威脅變得困難。因此，安全專業(yè)人員不具備防止感染傳播、識(shí)別受損資產(chǎn)或阻止未來攻擊所需的足夠的信息。

圖：傳統(tǒng)的安全工具聚焦于紅海區(qū)域

為了解決這個(gè)問題，我們需要一種關(guān)注風(fēng)險(xiǎn)的方法（而不是關(guān)注威脅的方法），這種方法可以將平均恢復(fù)時(shí)間從幾天或幾周縮短到幾分鐘。

隨著NETSCOUT的Omnis Cyber Intelligence（簡(jiǎn)稱OCI）的最新發(fā)布，擁有業(yè)界最智能、最具擴(kuò)展性的網(wǎng)絡(luò)安全解決方案，安全專業(yè)人士終于可以在對(duì)抗網(wǎng)絡(luò)攻擊的戰(zhàn)斗中占據(jù)上風(fēng)。

OCI建立在業(yè)界最著名的網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)包記錄和網(wǎng)絡(luò)分析技術(shù)的基礎(chǔ)上。它獨(dú)特地實(shí)時(shí)檢測(cè)和調(diào)查可疑活動(dòng)，在威脅傳播之前識(shí)別威脅，同時(shí)也支持回溯式分析。

在使用市場(chǎng)領(lǐng)先的可視性技術(shù)的基礎(chǔ)之上，OCI增加了威脅智能的深度和廣度，并使安全團(tuán)隊(duì)可以實(shí)時(shí)訪問。該解決方案包括一個(gè)集中管理服務(wù)器軟件和一個(gè)名為Omnis CyberStream的網(wǎng)絡(luò)安全探針。

NETSCOUT產(chǎn)品管理副總裁SanjayMunshi說：“企業(yè)在網(wǎng)絡(luò)安全解決方案上投入了大量資金，但這些解決方案在很大程度上是低效的，因?yàn)樵诠舢a(chǎn)生嚴(yán)重影響之前，它們?nèi)狈Ρ匾目刹僮鞯目梢娦詠戆l(fā)現(xiàn)攻擊。隨著攻擊面擴(kuò)大，OCI解決方案擴(kuò)展到整個(gè)基礎(chǔ)設(shè)施，集成到現(xiàn)有的安全生態(tài)系統(tǒng)，并成為日益增長(zhǎng)的XDR（擴(kuò)展檢測(cè)和響應(yīng)）運(yùn)動(dòng)的一部分，它使用高精度和高保真的元數(shù)據(jù)或智能數(shù)據(jù)，以及強(qiáng)大的網(wǎng)絡(luò)分析能力，快速找到網(wǎng)絡(luò)安全問題的根本原因，并緩解風(fēng)險(xiǎn)?！?/span>

圖：OCI填補(bǔ)現(xiàn)有安全堆棧的不足

偵察早期預(yù)警：OCI持續(xù)檢測(cè)偵察掃描活動(dòng)，及早發(fā)現(xiàn)潛在的威脅，最大限度地減少暴露，防范威脅。許多組織依賴于定期掃描漏洞，這意味著攻擊者有足夠的機(jī)會(huì)在用戶發(fā)現(xiàn)新漏洞之前利用它們；類似地，基于簽名的安全系統(tǒng)受到新威脅出現(xiàn)和相應(yīng)簽名被創(chuàng)建和分發(fā)之間的延遲的限制。OCI提供持續(xù)、實(shí)時(shí)的網(wǎng)絡(luò)流量分析，包括網(wǎng)絡(luò)偵察檢測(cè)，以阻止攻擊者的軌跡。

動(dòng)態(tài)攻擊面發(fā)現(xiàn)：OCI提供了業(yè)界最快的攻擊面可觀察性，用于評(píng)估基礎(chǔ)設(shè)施暴露的攻擊面，以優(yōu)化部署的防御效能。保護(hù)自己的基礎(chǔ)之一是減少攻擊面，但基礎(chǔ)設(shè)施是不斷變化的。傳統(tǒng)安全工具主要部署在網(wǎng)絡(luò)邊緣，無法從網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)內(nèi)部提供一致的實(shí)時(shí)信息。設(shè)備不斷地與網(wǎng)絡(luò)連接和分離，因此防火墻、端點(diǎn)保護(hù)系統(tǒng)、操作系統(tǒng)和應(yīng)用程序補(bǔ)丁和蜜罐只能提供部分保護(hù)。漏洞不僅存在于網(wǎng)絡(luò)的外圍，而且存在于網(wǎng)絡(luò)的內(nèi)部。在大多數(shù)情況下，OCI可以識(shí)別客戶沒有意識(shí)到的漏洞，幫助安全團(tuán)隊(duì)優(yōu)化防御的有效性，最大限度地減少攻擊者的機(jī)會(huì)。

“接觸者”追蹤：當(dāng)攻擊發(fā)生時(shí)，高效的調(diào)查手段幫助安全團(tuán)隊(duì)快速評(píng)估滲透和受影響資產(chǎn)的程度，調(diào)查威脅的橫向活動(dòng)，以防止惡意軟件進(jìn)一步傳播。若未能及時(shí)找出受損資產(chǎn)，攻擊者便會(huì)在受攻擊的網(wǎng)絡(luò)中建立一個(gè)穩(wěn)固的據(jù)點(diǎn)。安全團(tuán)隊(duì)花費(fèi)了大量精力來消除誤報(bào)，并識(shí)別真正的入侵。即使懷疑或發(fā)現(xiàn)了漏洞，安全工具也無法幫助安全團(tuán)隊(duì)識(shí)別出所有可能受到漏洞影響的系統(tǒng)，從而浪費(fèi)有限的資源和時(shí)間。OCI能夠展示攻擊者所采用的完整路徑，就象新冠病毒溯源一樣，追蹤并可視化所有的“接觸者”，讓攻擊無所盾形。

回溯分析和調(diào)查：OCI保留最高保真度的原始數(shù)據(jù)包，從而可以調(diào)查威脅在整個(gè)駐留期間的行為，通過訪問歷史證據(jù)，以了解攻擊如何開始和橫向活動(dòng)，以防止未來類似的入侵。基于日志的安全工具，以及它們無法將數(shù)據(jù)和數(shù)據(jù)包級(jí)別的證據(jù)存儲(chǔ)數(shù)月或數(shù)年的能力，使它們無法迅速調(diào)查安全漏洞，以識(shí)別在發(fā)現(xiàn)安全漏洞之前很長(zhǎng)一段時(shí)間內(nèi)發(fā)生的初始訪問、橫向活動(dòng)和資產(chǎn)外泄，從而不清楚攻擊者是如何進(jìn)入網(wǎng)絡(luò)的，他們?nèi)チ四睦?，做了什么。利用NETSCOUT三十年多年來在數(shù)據(jù)包分析探針上積累的寶貴經(jīng)驗(yàn)，OCI能夠提供有效事故響應(yīng)所需的歷史數(shù)據(jù)。

可視性無邊界：OCI的安全探針可部署在傳統(tǒng)數(shù)據(jù)中心、虛擬化數(shù)據(jù)中心、協(xié)同數(shù)據(jù)中心、分支機(jī)構(gòu)及公有云，所有跨網(wǎng)絡(luò)邊緣部署的組件都可以統(tǒng)一管理和提供一致的工作流。

與安全生態(tài)系統(tǒng)完全集成：通過使用API和與業(yè)界領(lǐng)先的供應(yīng)商（如Splunk、Palo Alto Networks和AWS）合作，整合安全生態(tài)系統(tǒng)，并融入用戶已有的安全工作流。

圖：OCI與現(xiàn)有安全生態(tài)系統(tǒng)集成