Netscout

NETSCOUT Omnis Security

Omnis Network & Cyber Security Platform – специализированный комплекс по обнаружению и реагированию на сетевые угрозы в рамках корпоративной инфраструктуры, которое помогает службам безопасности в обнаружении и расследовании сетевых угроз, а также проверке и созданию правил реагирования на киберугрозы. Система интегрируется с популярными платформами управления событиями безопасности (SIEM), либо выступает, как полноценное решение по расследованию событий с описанием нарушений безопасности ИТ- инфраструктуры.

Ключевые особенности:
Omnis Network & Cyber Security Platform включает следующие инструменты обнаружения киберугроз:

- Omnis Cyber Investigator - это централизованная консоль для решения Omnis Security, которая позволяет осуществить расследование сетевых угроз и инцидентов в сети, а именно легко обнаруживать, проверять, исследовать и реагировать на киберугрозы. . Cyber Investigator в режиме реального времени анализирует интеллектуальные данные, собранные пакетным коллектором Infinistream NG, базовые параметры сети, и данные базы ATLAS. Также данный модуль интегрируется с платформой управления SIEM, используемой в Вашей организации. Благодаря интеграции с базой ATLAS Intelligence, решение Omnis ™ Cyber Investigator может анализировать угрозы в режиме реального времени и передавать команды управления на оборудование Arbor (AED) для блокирования несанкционированного воздействия на инфраструктуру организации со стороны сети Интернет. Кроме того, платформа Omnis ™ Cyber Investigator интегрируется с большинством граничных маршрутизаторов, что позволяет защитить сеть компании, используя уже имеющееся в организации оборудование.

- Omnis Intrusion Detection System (IDS) - автономное решение или программный модуль для пакетного коллектора трафика InfiniStream NG. Для обнаружения угроз Omnis IDS использует, в качестве дополнительного инструмента программный модуль Suricata, на который загружается уникальная база сигнатур ATLAS Intelligence Feeds.

- NETSCOUT ATLAS Intelligence Feed - это технологическая база содержащая информацию о ботнет-сетях, сигнатурах атак, вредоносном программном обеспечении, мировую статистику о источниках DDOS. Разработанные Arbor алгоритмы анализа угроз поступающих от сетей провайдеров, в режиме реального времени позволяют выполнить анализ трафика организации, обнаружить и заблокировать вновь появившиеся вредоносные и опасные угрозы. Предоставляют возможность всестороннего просмотра всей прошлой и текущей сетевой активности и при обнаружении аномалий отправляют информацию на консоль Cyber Investigator.

Ключевые особенности

  • NETSCOUT Omnis Security;

Читать полное описание Задать вопрос
 NETSCOUT Omnis Security
NETSCOUT Omnis Security

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.