LiveAction prezentuje nową platformę ThreatEye NV

Nasz dostawca LiveAction Inc., producent zajmujący się rozwiązaniami do analizy i monitoringu sieci, udostępnił nową platformę do wykrywania i reagowania na zagrożenia w sieci. Nowa platforma NDR, nazwana ThreatEye NV, ma zapewnić zespołom Sec-Ops wgląd w zaszyfrowany ruch, zagrożenia oraz anomalie sieciowe. Rozwiązanie to łączy w sobie funkcje gromadzenie danych, zaawansowaną analizę i uczenie maszynowe podczas przesyłania strumieniowego. Usługa wykorzystuje analizę dynamiki pakietów, która eliminuje potrzebę kontroli przesyłu. Monitorowanie wydajności sieci to niezbędny proces, aby zadbać o jej wydajność.

Szybkie wykrywanie problemów

Platforma stworzona przez LiveAction analizuje ponad 150 różnych cech i zachowań pakietów, w środowiskach sieciowych od wielu dostawców, z wieloma domenami oraz integruje dane w chmurze. LiveAction twierdzi, że nowa platforma pomaga przyspieszyć wykrywanie zagrożeń w czasie rzeczywistym, weryfikować zgodność szyfrowania i umożliwia zespołom lepsze zabezpieczenie całej używanej sieci. Usługa ta również koordynuje reakcje z innymi rozwiązaniami służącymi bezpieczeństwu, takimi jak zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM) oraz orkiestracja, automatyzacja i reagowanie w zakresie bezpieczeństwa, znana jako SOAR.

Poprawa poziomu bezpieczeństwa swojej sieci

ThreatEye NV od LiveAction został zaprojektowany, aby pomóc organizacjom i ich zespołom SecOps przy wykrywaniu zagrożeń i zapobiegać przeprowadzaniu przez przeciwników skutecznych, destrukcyjnych i szkodliwych ataków hackerskich. Dlatego to rozwiązanie jest tak przydatne dla wszystkich administratorów sieci. Duże możliwości wykrywania ataków obejmują wykrywanie zagrożeń szyfrowanymi metadanymi, zaawansowane wykrywanie anomalii, inwentaryzację szyfrowania, wykrywanie zagrożeń metadanymi w postaci zwykłego tekstu, wykrywanie ataków opartych na sztucznej inteligencji i uczeniu maszynowym, wykrywanie systemu nazw domen oraz wykrywanie aktywnych exploitów. Platforma oferuje również ciągłe przechwytywanie pakietów za pomocą tak zwanego „jednego kliknięcia” przestawianego na PCAP, poprzez integrację sieciowej sondy z LiveWire od LiveAction, która zwiększa widoczność infrastruktury wirtualnej od pakietów do całego przepływu. Producent twierdzi, że połączenie wykrywania zagrożeń i analizy zaszyfrowanego ruchu w czasie rzeczywistym. z pełnym przechwytywaniem pakietów zapewnia niezrównaną widoczność zespołom SecOps, które chcą poprawić swoją strategię bezpieczeństwa i możliwości szybkiego reagowania.

Dlaczego warto wdrożyć ThreatEye NV od LiveAction?

Firmowe sieci IT ciągle ewoluują i są nieustannie rozbudowywane. W związku z tym coraz istotniejszym staje się bezpieczne łączenie użytkowników z danymi, do których powinni mieć dostęp. Niestety wymagania te wyprzedziły tradycyjne strategie bezpieczeństwa oparte na inspekcji pakietów (IDS/IPS), ograniczając widoczność i skuteczność SOC, zwiększając odpowiedzialność biznesową i ryzyko. Platforma ThreatEye NV wzmacnia strategię bezpieczeństwa sieci dzięki wykrywaniu zagrożeń korporacyjnych i analizie zaszyfrowanego ruchu.

• LiveAction rozwiązało problemy z wykrywaniem zagrożeń i szyfrowanym ruchem, które osłabiają strategie bezpieczeństwa przedsiębiorstwa, wykorzystując widoczność sieci opartą na sztucznej inteligencji.
• ThreatEye NV firmy LiveActions łączy gromadzenie danych nowej generacji, zaawansowaną analizę behawioralną i strumieniowe uczenie maszynowe, w celu wykrywania zagrożeń i zapewnienia zgodności z zabezpieczeniami, niewrażliwymi na szyfrowanie. Tym samym platforma poprawia poziom bezpieczeństwa operacyjnego.