Après avoir annoncé sa solution de services gérés de surveillance et de reporting Visibility as a Service (VaaS), Netscout annonce la disponibilité d’Omnis Cyber Intelligence (OCI), sa solution de surveillance des réseaux, d’enregistrement et d’analyse des paquets, basée sur l’intelligence artificielle. OCI détecte et enquête sur les activités suspectes en temps réel et rétrospectivement. Il identifie les menaces au début du cycle de vie de l’attaque pour empêcher les infections de se propager, et d’empêcher les attaques futures et identifie les actifs compromis.
Netscout est parti du constat que les équipes de sécurité IT ne bénéficient pas des bonnes informations pour faire face aux attaques en augmentation. « Cette situation s’explique par le fait que les ensembles de données qui alimentent généralement ces outils sont réactifs, non granulaires, et ne permettent pas de déceler les premiers signes d’une attaque potentielle », affirme la plateforme de cybersécurité.
Extraction de métadonnées
C’est ce qui explique l’approche choisie par Netscout, qui consiste à exploiter sa technologie de visibilité, ainsi que sa technologie ASI (Adaptive Service Intelligence) de visibilité, pour accroître la portée et la précision des renseignements de sécurité et les rendre accessibles aux équipes de sécurité en temps réel. La solution se compose ainsi d’une pile analytique et de capteurs logiciels de cybersécurité appelés OmnisCyberStreams.
« La technologie ASI de Netscout, unique en son genre, permet aux entreprises de tirer le meilleur parti des renseignements exploitables intégrés dans les transactions et les paquets du réseau, explique Christopher Kissel, research director, security and trust products chez IDC. Là où d’autres ont échoué, Netscout a rendu l’utilisation des données par paquets rapide et abordable grâce à son système breveté d’extraction de métadonnées, de réduction intelligente et d’indexation. Omnis Cyber Intelligence fournit aux analystes dédiés à la sécurité les informations dont ils ont besoin pour évaluer rapidement et précisément la portée et l’ampleur d’un incident et réduire le risque associé et les retombées négatives ».