En intégrant Omnis Cyber Intelligence (OCI) de Netscout dans Panorama, sa plateforme de gestion des pare-feux, Palo Alto propose une solution pour gérer l’ensemble des types de pare-feux de nouvelle génération fondés sur l’apprentissage automatique. Rappelons que OCI est une solution d’investigation des menaces et des risques. Elle propose des fonctions de Threat intelligence en recueillant et analysant les flux d’informations sur les menaces et peut être intégrée dans les plateformes SIEM. De son côté, Panorama est la console de gestion des pare-feux de Palo Alto. Elle fournit une vue graphique et interactive des applications, URL, menaces, fichiers de données et modèles traversant les pare-feux Palo Alto Networks.

L’intégration d’OCI au gestionnaire Panorama de Palo Alto Networks permettra à ses clients de gérer la complexité croissante en réduisant les délais de réponse et en minimisant les opérations manuelles. Grâce à la capacité d’inspection des paquets (DPI — DeepPacket Inspection) d’OmnisCyberStream et à la technologie brevetée Adaptive Service Intelligence (ASI), la solution OCI permet une visibilité sur le trafic réseau pour identifier les indicateurs de compromission (IoC) dès le début du cycle des attaques ou en enquêtant rétrospectivement. La solution examine les paquets et les métadonnées des couches 2 à 7 du modèle OSI.

Provisionner les pare-feux et répondre aux incidents

Les informations recueillies sont ensuite envoyées à Panorama pour provisionner de manière centralisée les pare-feux et pour répondre instantanément aux incidents de sécurité. OCI s’intègre à AWS Security Hub et prend en charge le trafic VPC de trafic, le routage d’entrée VPC et l’équilibreur de charge de passerelle (GWLB). Il aide à gérer les complexités croissantes lorsque les entreprises déplacent leurs applications vers le cloud, en particulier vers AWS. L’accès aux paquets sans agent et l’instrumentation virtuelle résidant sur AWS permettent aux utilisateurs d’étendre de manière transparente leur cybervisibilité à AWS.

« Cette intégration assurera aux équipes en charge de la sécurité une visibilité de bout en bout, à l’échelle et par paquets, ce qui revêt une importance capitale pour bloquer les menaces avec rapidité et homogénéité. De plus, ce partenariat permettra aux clients communs des deux entreprises de résoudre plus facilement leurs problèmes de connectivité et de sécurité », affirme Netscout.