Omnis Cyber Intelligence在源頭基于分層機器學習的威脅分析優化威脅檢測，助力完善零信任安全架構。

2023年7月25日，NETSCOUT SYSTEMS, INC. （NASDAQ: NTCT）是一家領先的企業性能管理、運營商服務保障、網絡安全和DDoS保護解決方案提供商，今天宣布其下一代Omnis Cyber Intelligence（簡稱OCI）解決方案。OCI是一種先進的NDR（網絡檢測與響應）解決方案，它采用高度可擴展的DPI （深度數據包檢查）技術，在抓包源頭處采用多種威脅檢測方法，實時檢測威脅，并保留高保真的網絡元數據和數據包進行歷史調查。

面對不斷上升的網絡威脅，OCI為安全團隊提供了橫跨其數字基礎設施的實時數據包級可見性。它有助于在攻擊生命周期的早期識別威脅，并通過收集基于網絡的取證證據來加快調查速度，從而縮短平均響應時間（MTTR）。OCI是驗證有效性和改善現有網絡安全生態系統、確保合規性和降低網絡攻擊風險的寶貴工具。

下一代先進的網絡檢測和響應的功能包括：

·多層次的威脅檢測，結合基于機器學習的行為分析、威脅情報、入侵檢測簽名和持續的攻擊面監控，以更高的置信度大規模檢測威脅。

·新的安全事件儀表板，集中展示各種安全事件告警，并映射到MITRE ATT&CK?框架，減少安全運營中心（SOC）團隊對告警分診并進行更有效威脅分析所需的時間。

·增強的數據優化和輸出功能，提高與現有安全生態系統（如Splunk、Palo Alto Networks或自定義數據湖）的集成能力并降低集成成本。

“對于達到零信任成熟度的企業級組織來說，全面的網絡可見性是必不可少的。安全分析師不能再僅僅依靠傳統的網絡邊界或端點防御。在網絡邊界模糊的形勢下，需要在數據包級別上進行洞察，以驗證是否符合新的安全標準。NETSCOUT獨特的高保真網絡元數據源和整個網絡安全生態系統的深度集成相結合，使Omnis Cyber Intelligence成為高效檢測、調查和分析威脅的引人注目的解決方案，因為它們可以跨越高度分布式和復雜的現代網絡基礎設施?！?/span>

TechTarget企業戰略集團網絡安全首席分析師John Grady表示

OCI利用NETSCOUT的可視性無邊界平臺進行大規模深度數據包檢查，該平臺在企業的整個數字基礎設施（包括本地、遠程站點、Co-Lo和公有云，如AWS、Google Cloud和Microsoft Azure）上提供全面的南北向和東西向網絡可見性。該解決方案通過超越傳統的網絡邊界和端點防御，持續掃描攻擊跡象，幫助安全團隊執行更有效的實時和歷史威脅分析。

“隨著網絡攻擊變得越來越復雜和數量越來越多，企業需要對其網絡有更大的可見性和更高的保真度數據，以便在攻擊有機會傳播并造成嚴重損害之前快速捕獲和緩解攻擊。根據客戶的意見，我們的工程師一直在努力構建一個更先進的網絡檢測和響應（NDR）解決方案，通過與Splunk、Palo Alto Networks和AWS等領先供應商的深度集成，使組織的安全堆棧更加有效。此外，客戶現在可以輸出和使用我們的高保真網絡數據，以提高其基于AI/ML的威脅檢測算法的準確性?！?/p>

NETSCOUT產品管理高級副總裁Sanjay Munshi表示