Меню
Пошук

LiveAction запустила новый сервис обнаружения и предотвращения угроз

31 январь, 2022 - 11:05

Новую платформу проактивного поиска и защиты от сложных и неизвестных киберугроз (Network Detection and Response, NDR) выпустила компания LiveAction. Система под названием ThreatEye NV должна обеспечить отделам обеспечения безопасности (SecOps) беспрецедентную видимость сетевых аномалий, зашифрованного трафика и прочих потенциальных угроз.

NDR-платформа компании LiveAction комбинирует передовой поведенческий анализ с потоковым машинным обучением и использует глубокую пакетную динамику (DPD), что избавляет о необходимости проверки полезной нагрузки.

Платформа анализирует более 150 характеристик пакетов и потоков в мультивендорных, мультидоменных и мультиоблачных сетевых средах. По утверждению компании, это помогает обнаруживать угрозы в режиме реального времени, исключить слепое шифрование (encryption blindness), контролировать соответствие нормам шифрования. Свои действия по противодействию угрозам новый сервис согласует с другими инструментами безопасности, такими как системы оркестровки, автоматизации и реагирования (SOAR) или системы сбора информации и (ручного) управления кибер-инцидентами (SIEM).

Богатый ассортимент возможностей ThreatEye NV для превентивного выявления готовящихся вредоносных атак включает в себя расширенное обнаружение поведенческих аномалий, обнаружение угроз метаданных (зашифрованных и открытого текста), детектирование на основе ИИ и машинного обучения, инвентаризацию шифрования, обнаружение систем доменных имен и активных эксплойтов.

LiveAction утверждает, что сочетание обнаружения угроз и анализа зашифрованного трафика с непрерывным перехватом пакетов (PCAP) обеспечивает непревзойденную видимость для отделов безопасности, стремящихся улучшить свою стратегию и возможности реагирования.

«Всеобъемлющая видимость зашифрованного трафика и возможность автоматизировать расширенный анализ этих данных в режиме реального времени имеют решающее значение для защиты от современных сложных угроз», — заявил Томас Пор (Thomas Pore), директор по продуктам безопасности LiveAction. – Традиционные инструменты полагаются на глубокую проверку пакетов или мониторинг на основе правил, что негативно влияет на производительность и чего, как оказалось, более недостаточно».

Пор добавил, что использование в ThreatEye NV новой технологии DPD, которая обеспечивает высокоточные записи потоков, дополненной передовыми моделями сбора данных и машинного обучения, означает, что «клиенты получают самое мощное в отрасли решение NDR».