网络威胁、风险检测和调查。

Omnis® Cyber Investigator 是一款企业级网络威胁和风险调查平台,能帮助网络和安全团队轻松检测、验证、调查和响应威胁。该分析系统还能与主流的安全信息和事件管理(SIEM)平台集成,减少网络威胁带来的影响。

越来越多的应用开始迁移到 Amazon AWS 等云端环境,数字基础设施也越来越复杂,而 Omnis Cyber Investigator 的云优先方式可帮助企业有效管理这些环境中的威胁。通过将 Omnis Cyber Investigator 的无代理数据包访问与托管在 AWS 的虚拟仪器相结合,企业用户可以将其网络可见性无缝扩展到 AWS。 该平台可与 AWS Security Hub 集成,并支持 Amazon VPC (Amazon Virtual Private Cloud) 流量镜像、VPC 入站路由(VPC ingress routing)和网关负载均衡器 (Gateway Load Balancer, GWLB)。

优势

全面的网络可视性

提供物理和混合云基础设施的可视性,满足网络威胁安全防护的基本要求。

高效的威胁调查

通过引导性的上下文信息调查或临时的非引导性调查,提高您网络安全团队的工作效率。

NetOps 与 SecOps 协作

将海量的数据包数据转化为可作为行动依据的数据洞察,实现高效的检测和调查。

无处不在、随时随地的可见性

全方位可见性和智能数据,为您保驾护航。无论是在数字化转型和应用迁移到 AWS 期间和之后,网络和安全团队都能对从企业本地到云端的整个网络进行威胁调查。Omnis Cyber Investigator 提供先进的索引和检索技术,具有直观而灵活的用户界面,并可与 SIEM 集成,Omnis Cyber Investigator 能为用户提供深度细节的洞察。

Main screen of Omnis Cyber Investigator
点击放大图片

功能

  • 智能数据

    自适应服务智能技术(ASI)技术和 ATLAS® 威胁情报能够提供更多情境信息和分析,将数据包数据转化为可作为行动依据的洞察力。

  • 智能仪器

    利用可扩展的多种形式的 ISNG 仪器,实现对整个网络(包括混合云环境)的全面可见性。

  • 智能调查

    智能元数据和数据包检索系统可提供引导性的情境信息调查或临时的非引导性调查,帮助用户判断破坏的严重程度,确定必要的补救措施。

控制面板显示风险和网络威胁。
点击放大图片

控制面板显示风险和网络威胁。

智能数据

自适应服务智能技术(ASI)技术和 ATLAS® 威胁情报能够提供更多情境信息和分析,将数据包数据转化为可作为行动依据的洞察力。

Omnis Cyber Investigator Network Diagram
点击放大图片

ISNG 仪器提供全面可见性。

智能仪器

利用可扩展的多种形式的 ISNG 仪器,实现对整个网络(包括混合云环境)的全面可见性。

用 Omnis Cyber Investigator 开展主机调查。
点击放大图片

用 Omnis Cyber Investigator 开展主机调查。

智能调查

智能元数据和数据包检索系统可提供引导性的情境信息调查或临时的非引导性调查,帮助用户判断破坏的严重程度,确定必要的补救措施。

A Guide to NetOps and SecOps Collaboration
White Paper

A Guide to NetOps and SecOps Collaboration

This whitepaper draws on EMA research to offer a step-by-step guide for building partnerships and collaboration between enterprise network and security teams.

资源

立即联系 NETSCOUT

如需进一步了解 NETSCOUT 可为您的企业提供哪些帮助,请与我们的资深主题专家交谈。