LiveAction esitleb uut ThreatEye NV platvormi

Meie teenusepakkuja LiveAction Inc, võrguanalüüsi ja -seirelahenduste müüja, on välja andnud uue platvormi võrguohtude tuvastamiseks ja sellele reageerimiseks. Uus NDR-platvorm, nimega ThreatEye NV, on loodud selleks, et anda Sec-Opsi meeskondadele ülevaade krüptitud liiklusest, ohtudest ja võrguanomaaliatest. Lahenduses on ühendatud andmete kogumine, täiustatud analüütika ja masinõpe voogesituse ajal. Teenus kasutab paketidünaamika analüüsi, mis välistab vajaduse edastamise juhtimise järele.

Probleemi kiire tuvastamine
LiveActioni välja töötatud platvorm analüüsib enam kui 150 erinevat paketiomadust ja käitumist mitme tarnija võrgukeskkondades ja mitme domeeniga ning integreerib andmed pilve. LiveAction ütleb, et uus platvorm aitab kiirendada reaalajas ohtude tuvastamist, kontrollida krüpteerimise vastavust ja võimaldab meeskondadel kogu kasutatavat võrku paremini kaitsta. Teenus koordineerib vastuseid ka muude turbelahendustega, nagu turvateabe ja sündmuste haldamine (SIEM) ning turbe korraldamine, automatiseerimine ja reageerimine ehk SOAR.

Parandage oma võrgu turvataset
LiveActioni ThreatEye NV eesmärk on aidata organisatsioone ja nende SecOpsi meeskondi ohtude tuvastamisel ning takistada vastastel käivitada tõhusaid, häirivaid ja pahatahtlikke häkkimisrünnakuid. Tugevate rünnakutuvastusvõimaluste hulka kuuluvad krüptitud metaandmete ohu tuvastamine, täiustatud kõrvalekallete tuvastamine, krüpteerimise loend, lihtteksti metaandmete ohu tuvastamine, tehisintellekt ja masinõppel põhinev rünnakutuvastus, domeeninimede süsteemi tuvastamine ja aktiivne ärakasutamise tuvastamine. Platvorm pakub ka pidevat pakettide hõivamist koos niinimetatud ühe klõpsuga PCAP-i teisendamisega, integreerides võrgusondi LiveActioni LiveWire’iga, mis suurendab virtuaalse infrastruktuuri nähtavust paketidest kuni kogu vooni. Müüja väidab, et ohtude tuvastamise ja krüpteeritud liiklusanalüüsi kombinatsioon täieliku paketthõivega pakub SecOpsi meeskondadele enneolematut nähtavust, kes soovivad parandada oma turvastrateegiat ja kiire reageerimise võimalusi.

Miks juurutada ThreatEye NV LiveActionist?
Ettevõtete IT-võrgud arenevad ja laienevad pidevalt. Seetõttu muutub üha olulisemaks kasutajate turvaline ühendamine andmetega, millele neil peaks olema juurdepääs. Kahjuks on need nõuded ületanud traditsioonilised pakettide kontrollil põhinevad turvastrateegiad (IDS/IPS), vähendades SOC nähtavust ja tõhusust, suurendades ärivastutust ja riske. ThreatEye NV platvorm tugevdab teie võrgu turvastrateegiat, tuvastades ettevõtte ohud ja analüüsides krüptitud liiklust.

• LiveAction on tehisintellektil põhinevat võrgu nähtavust võimendades lahendanud ohtude tuvastamise ja krüptitud liikluse probleemid, mis kahjustavad ettevõtte turvastrateegiaid.
• LiveActionsi ThreatEye NV ühendab endas järgmise põlvkonna andmete kogumise, täiustatud käitumisanalüüsi ja voogesituse masinõppe, et tuvastada ohte ja tagada turvalisuse järgimine, olles krüptimise suhtes tundlik. Seega parandab platvorm tööturvalisust.