Netscout mejora la resiliencia digital y la postura de seguridad del cliente
El nuevo análisis de comportamiento alineado MITRE ATT&CK de Omnis Cyber Intelligence ayuda a detener el ransomware, mejorar la remediación y satisfacer las necesidades de cumplimiento.
Netscout ha anunciado actualizaciones de su plataforma avanzada y escalable Omnis Cyber Intelligence, Network Detection and Response (NDR) basada en inspección profunda de paquetes. Los nuevos análisis de comportamiento ATT&CK de MITRE permiten detectar tempranamente amenazas avanzadas como el ransomware, el tráfico sospechoso o los intentos de acceso no autorizado, al tiempo que mejoran la remediación para ayudar a cumplir los requisitos de conformidad del sector y del país.
“La resiliencia digital permite a las empresas operar de forma continua y aprovechar rápidamente las oportunidades digitales para servir a sus clientes, especialmente durante tiempos económicamente difíciles», declaró Fernando Montenegro, analista principal senior de Omdia. «Una estrategia cibernética madura es clave para la resiliencia digital, y los controles de seguridad integrales requieren que las organizaciones implementen tecnología como Omnis Cyber Intelligence para monitorear continuamente sus redes, de modo que puedan reaccionar y mitigar las amenazas de manera temprana antes de que impacten en sus operaciones.”
Las nuevas mejoras de Omnis Cyber Intelligence incluyen:
- Alineación más estrecha con ATT&CK – Un nuevo panel de eventos de seguridad que puede cambiarse fácilmente para mostrar eventos alineados con las tácticas y técnicas ATT&CK, lo que permite a los equipos de seguridad priorizar, investigar y remediar rápidamente las amenazas.
- Análisis de comportamiento ampliado – la ampliación del análisis de comportamiento desde el origen permite la detección temprana de ataques avanzados en varias fases, como el ransomware y el tráfico de red inusual, antes de que se produzca un impacto mayor.
- Detección de archivos maliciosos – La detección de archivos maliciosos conocidos, se ha añadido a la lista de detecciones de amenazas multidimensionales de Omnis Cyber Intelligence, lo que le permite detectar amenazas día cero conocidas y desconocidas.
- Enriquecimiento de la dirección IP del host – Junto con la dirección IP, se ha añadido a las alertas la identificación del nombre del host y de la máquina, lo que permite a los equipos de SecOps identificar, investigar y remediar las amenazas con precisión.
- Marco de integración abierto – un nuevo marco abierto que puede integrarse rápidamente con soluciones de terceros, como firewalls, Endpoint Detection and Response (EDR) y plataformas SIEM/SOAR/XDR, permitiendo responder en tiempo real a incidentes, como bloquear direcciones IP maliciosas con firewalls o aislar elementos comprometidos.
A medida que las organizaciones buscan nuevos métodos eficaces y eficientes para cumplir con las regulaciones industriales o gubernamentales, como la Ley de Resiliencia Operativa Digital (DORA) de la UE, que entra en vigor el 17 de enero de 2025, están aprendiendo que la red sigue desempeñando un papel estratégico para el éxito. La monitorización de red continua y escalable basada en inspección profunda de paquetes de Omnis Cyber Intelligence, una mayor alineación con ATT&CK, análisis de comportamiento ampliados y una nueva arquitectura abierta para la integración del ecosistema ayudan a las organizaciones a cumplir estos importantes requisitos de conformidad y a reforzar su resiliencia digital.
“NETSCOUT ayuda a sus clientes a fortalecer su resiliencia digital al permitir una detección más fácil, una respuesta más rápida y una recuperación más efectiva de las amenazas cibernéticas», declaró Jerry Mancini, director senior de la oficina del CTO de NETSCOUT. «La nueva funcionalidad que hemos añadido a nuestra plataforma Omnis Cyber Intelligence ayuda a las organizaciones a mejorar su postura de seguridad y reaccionar mejor ante un panorama de amenazas en constante cambio, a la vez que da soporte a las necesidades de cumplimiento e informes.”