`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

LiveAction запустила новый сервис обнаружения и предотвращения угроз

31 января 2022 г., 11:05
0 
 

Новую платформу проактивного поиска и защиты от сложных и неизвестных киберугроз (Network Detection and Response, NDR) выпустила компания LiveAction. Система под названием ThreatEye NV должна обеспечить отделам обеспечения безопасности (SecOps) беспрецедентную видимость сетевых аномалий, зашифрованного трафика и прочих потенциальных угроз.

NDR-платформа компании LiveAction комбинирует передовой поведенческий анализ с потоковым машинным обучением и использует глубокую пакетную динамику (DPD), что избавляет о необходимости проверки полезной нагрузки.

Платформа анализирует более 150 характеристик пакетов и потоков в мультивендорных, мультидоменных и мультиоблачных сетевых средах. По утверждению компании, это помогает обнаруживать угрозы в режиме реального времени, исключить слепое шифрование (encryption blindness), контролировать соответствие нормам шифрования. Свои действия по противодействию угрозам новый сервис согласует с другими инструментами безопасности, такими как системы оркестровки, автоматизации и реагирования (SOAR) или системы сбора информации и (ручного) управления кибер-инцидентами (SIEM).

Богатый ассортимент возможностей ThreatEye NV для превентивного выявления готовящихся вредоносных атак включает в себя расширенное обнаружение поведенческих аномалий, обнаружение угроз метаданных (зашифрованных и открытого текста), детектирование на основе ИИ и машинного обучения, инвентаризацию шифрования, обнаружение систем доменных имен и активных эксплойтов.

LiveAction утверждает, что сочетание обнаружения угроз и анализа зашифрованного трафика с непрерывным перехватом пакетов (PCAP) обеспечивает непревзойденную видимость для отделов безопасности, стремящихся улучшить свою стратегию и возможности реагирования.

«Всеобъемлющая видимость зашифрованного трафика и возможность автоматизировать расширенный анализ этих данных в режиме реального времени имеют решающее значение для защиты от современных сложных угроз», — заявил Томас Пор (Thomas Pore), директор по продуктам безопасности LiveAction. – Традиционные инструменты полагаются на глубокую проверку пакетов или мониторинг на основе правил, что негативно влияет на производительность и чего, как оказалось, более недостаточно».

Пор добавил, что использование в ThreatEye NV новой технологии DPD, которая обеспечивает высокоточные записи потоков, дополненной передовыми моделями сбора данных и машинного обучения, означает, что «клиенты получают самое мощное в отрасли решение NDR».

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT