ネットワーク脅威、リスク検知および調査
Omnis Cyber Investigator®、セキュリティチームが脅威を簡単に検出、検証、調査および対応できるようにする、企業全体のネットワーク脅威およびリスク調査のためのプラットフォームです。定評のあるSIEM(Security Information and Event Management)とも統合する分析システムを使用して、サイバー脅威の影響を削減します。
Omnis Cyber Investigatorのクラウドファーストのアプローチは、Amazon AWSのようなクラウド環境にアプリケーションを移行することにより、複雑さが増したデジタルインフラストラクチャ内の脅威を管理します。Omnis Cyber InvestigatorのエージェントレスパケットアクセスとAWSに存在する仮想計測を組み合わせることで、企業ユーザーはシームレスにサイバーの可視性をAWSに拡張することができます。プラットフォームは、AWS Security Hubと統合し、Amazon Virtual Private Cloud(VPC)トラフィックモニタリング、VPC入力ルーティング、Gateway Load Balancer(GWLB)をサポートします。
メリット
包括的なネットワークの可視性
物理的インフラストラクチャおよびハイブリッドクラウドインフラストラクチャ全体の可視化により、サーバー脅威セキュリティの基本的な要件を満たします。
効率的な脅威の調査
ガイド付きのコンテキスト調査またはアドホックのガイドなし調査で、サイバーセキュリティチームの生産性を向上させます。
NetOpsとSecOpsのコラボレーション
大量のパケットデータを実用的なインサイトに変え、効率的な検出、調査を実現します。
どこでも、どのような部分でも可視化
包括的な可視性とスマートデータを備えることで、デジタルトランスフォーメーションやAWSへのアプリケーション移行プロジェクトの最中でも後でも、そしてオンプレミスかクラウドかに関わらず、セキュリティチームはネットワーク全体の隅から隅まで調査を実行することができます。Omnis Cyber Investigatorは、直感的で柔軟性があるユーザーインターフェイスを備え、高度なインデックスおよび検索テクノロジーを提供します。また、SIEM統合により、Omnis Cyber Investigatorはデータを深掘りします。
機能
ダッシュボードでリスクとサイバー脅威を表示。
ASI(Adaptive Service Intelligence)テクノロジーとATLAS® Threat Intelligenceは、パケットデータにコンテキストと分析を追加して、実用的なインサイトに変えます。
ISNG計測が包括的な可視性を提供。
ハイブリッドクラウド環境を含む、ネットワーク全体を包括的に可視化するために、拡張性のある、マルチフォームファクタISNG計測を利用します。
Omnis Cyber Investigatorによるホスト調査。
インテリジェントメタデータとパケット取得システムが、ガイド付きコンテキスト調査またはアドホックのガイドなし調査で侵害の程度を見極め、必要な修復を行います。
A Guide to NetOps and SecOps Collaboration
This whitepaper draws on EMA research to offer a step-by-step guide for building partnerships and collaboration between enterprise network and security teams.
リソース
関連ページ
Omnisを使用した防御
NETSCOUT Omnis Securityの詳細の確認やデモンストレーションをリクエストしましょう。