Securonix anuncia la oferta de productos de análisis de tráfico de red.
Securonix, Inc., líder en SIEM de próxima generación, anunció hoy el lanzamiento de su producto de análisis de tráfico de red (NTA) que proporcionará sensores de red Corelight empaquetados y contenido de casos de uso. Securonix NTA será una parte integral del producto Securonix SIEM, lo que permitirá a los clientes implementar una única solución que correlacione el tráfico de red, los eventos de seguridad y el contexto de la entidad para detectar y responder a las amenazas internas y cibernéticas más avanzadas.
Los clientes de hoy están luchando por detectar los sofisticados ataques lentos y bajos que requieren monitorear una combinación de la actividad del tráfico de la red, las acciones de los usuarios y los patrones de comportamiento del sistema. Las herramientas de análisis de tráfico de red independientes pueden monitorear el tráfico y detectar anomalías en el tráfico de la red; sin embargo, tales anomalías sin el contexto del usuario y del sistema son menos procesables y pueden aumentar el ruido. Las soluciones SIEM tradicionales tienen el mismo problema: a menos que ingieran metadatos de tráfico de red, carecen del contexto para diferenciar las amenazas reales de las actividades de los usuarios de mala higiene.
Con Securonix NTA, la plataforma Securonix SIEM ahora ofrece a los clientes una única plataforma que monitorea y correlaciona los eventos de tráfico de la red, los eventos de seguridad y las actividades de los usuarios (con UEBA integrado) para detectar las amenazas más avanzadas. La solución utiliza el marco MITRE ATT & CK para ayudar a los respondedores a incidentes a organizar los indicadores de compromiso (IOC) de NTA, SIEM y UEBA y para ayudarlos a romper o interrumpir la cadena de muerte de un atacante y a hacer emerger las amenazas de mayor riesgo para su entorno.
“Las amenazas cibernéticas continúan volviéndose más avanzadas y complejas cada día. Mirar la actividad del usuario, los registros de seguridad y los eventos de la red en silos puede resultar en que las amenazas avanzadas no sean detectadas ”, dijo Nitin Agale, vicepresidente senior de estrategia y marketing de Securonix. “Al combinar las funciones SIEM, UEBA, NTA y SOAR en una sola plataforma, Securonix ofrece a los clientes una solución totalmente integrada para detectar, investigar y responder eficazmente a las amenazas avanzadas”.
Securonix NTA combina datos de sensores Corelight que brindan información en tiempo real al extraer más de 400 elementos de datos del tráfico de red en tiempo real a través de docenas de protocolos y tipos de datos. Securonix ingiere estos datos mediante conectores integrados y los enriquece con el contexto relevante de inteligencia de amenazas, entidades y usuarios. El análisis de red integrado y el contenido del modelo de amenazas desencadenan alertas y lo combinan con otros indicadores de compromiso utilizando el marco MITRE ATT & CK como construcción. Luego, Securonix muestra las amenazas procesables para que los analistas puedan investigar y remediar rápidamente en tiempo real.
“Al recopilar datos de la red, es importante concentrarse en los datos correctos en el momento adecuado para evitar verse ahogado en un volumen infinito de eventos sin sentido”, dijo Brian Dye, director de producto de Corelight. “Los sensores Corelight capturan datos completos y ricos en los diversos protocolos de red, como DNS, que cuando se combinan con las potentes capacidades de análisis y correlación de Securonix pueden ayudar a los clientes a centrarse en las amenazas reales y tomar medidas correctivas antes de que se produzca una infracción”.
Sobre Securonix
Securonix está redefiniendo SIEM utilizando el poder del big data y el aprendizaje automático. Construido sobre una plataforma Hadoop abierta, Securonix Next-Gen SIEM proporciona escalabilidad ilimitada y administración de registros, detección avanzada de amenazas basada en análisis de comportamiento y respuesta automatizada a incidentes en una sola plataforma. A nivel mundial, los clientes utilizan Securonix para abordar sus requisitos de supervisión de amenazas internas, ciberamenazas, seguridad en la nube y seguridad de aplicaciones. Siga a Securonix en Twitter, Facebook o LinkedIn.