No Image Available
Netography Fusion
Netography Fusion detecta actividad que nunca debería ocurrir en tu red multi-nube o híbrida. Tus equipos de seguridad, red y operaciones en la nube obtienen conciencia completa en tiempo real de actividad anómala y maliciosa tan pronto como aparece en cualquier parte de tu red.\n\nLa plataforma Fusion agrega y normaliza metadatos recolectados de tus entornos multi-nube e híbridos y los enriquece con atributos contextuales de tu pila tecnológica. Su arquitectura 100% SaaS elimina la carga de sensores, taps o agentes. \n\nLos análisis impulsados por IA de Fusion generan alertas de alta fidelidad y alta confianza cuando detectan actividad no deseada que tus herramientas específicas de plataforma y tecnologías heredadas de detección y monitoreo no pueden ver. El resultado es una vista unificada de toda la actividad de red en tu empresa.
Redes Sociales
Netography Fusion Introducción
¿Qué es Netography Fusion?
Netography Fusion identifica actividad que nunca debería ocurrir en ninguna parte de una red multi-nube o híbrida, en tiempo real y a gran escala. \r\n\r\nFusion proporciona a los equipos de seguridad, nube y operaciones de red información procesable sobre actividades que sus otras herramientas no detectan, sin la carga de dispositivos, agentes, sondas o taps. \r\n\r\n\r\n\r\n\r\nRecolección de Datos \r\nLa plataforma Netography Fusion 100% SaaS comienza recolectando metadatos de redes multi-nube o híbridas. Los metadatos proporcionan una descripción en tiempo real de la actividad de la red en cualquier entorno, y la arquitectura sin fricciones de Fusion elimina la carga de desplegar sensores, taps o agentes para recolectar los datos. Los clientes simplemente identifican una ubicación de sus registros de flujo en la nube y proporcionan credenciales para que la plataforma Fusion ingiera los registros, o envían los registros directamente a Fusion desde su red local. \r\n\r\nLos metadatos que Fusion puede ingerir incluyen: \r\n - Registros de flujo en la nube de los cinco principales proveedores de nube (Amazon Web Services, Microsoft Azure, Google Cloud, IBM Cloud y Oracle Cloud Infrastructure)\r\n - Datos DNS de AWS y GCP\r\n - Datos de flujo (NetFlow, sFlow e IPFIX) de routers, switches y otros dispositivos físicos o virtuales.\r\n\r\nLa arquitectura sin fricciones de Fusion permite a una organización comenzar a monitorear la actividad de la red en cualquier parte de su red, y en menos de una hora. \r\n\r\nOrquestar y Enriquecer\r\nFusion luego orquesta los registros de flujo en la nube, registros de flujo y datos DNS en un solo conjunto de datos, eliminando la necesidad de gastar recursos de ingeniería para agregar y normalizar las fuentes de datos dispares. Y, dado que los metadatos representan la "única fuente de verdad" para la red, la orquestación asegura que los equipos de SecOps, CloudOps y NetOps puedan aprovechar el mismo conjunto de datos. \r\n\r\nEnriquece los metadatos con atributos contextuales de aplicaciones y servicios en la pila tecnológica de la organización, incluyendo gestión de activos, CMDB, EDR, XDR y sistemas de gestión de vulnerabilidades. El contexto puede incluir docenas de atributos, incluyendo riesgo del activo, entorno, último usuario conocido, región, puntuación de riesgo, grupo de trabajo de seguridad, tipo de entidad y conteo de vulnerabilidades. \r\n\r\nEl contexto transforma los metadatos en una red de una tabla de direcciones IP, puertos y protocolos a descripciones ricas en contexto de las actividades de usuarios, aplicaciones, datos y dispositivos. Los metadatos enriquecidos aceleran la capacidad de cualquier equipo de operaciones para detectar y responder a actividades anómalas o comprometidas al eliminar la necesidad de consultar otras herramientas o equipos para entender la importancia de cualquier actividad. \r\n\r\nAnálisis impulsado por IA\r\nFusion luego utiliza su motor avanzado de análisis para detectar actividad anómala y maliciosa usando Modelos de Detección Netography (NDMs). Creado por el equipo de Ingeniería de Detección de Netography, los NDMs funcionan continuamente y buscan datos entrantes. Fusion genera una alerta cuando detecta excepciones de umbral. Los clientes tienen completa flexibilidad para personalizar los modelos de detección preconfigurados de Fusion así como crear sus propios modelos para cumplir con sus requisitos. \r\n\r\nInvestigar\r\nLos analistas e investigadores pueden realizar análisis forense detallado de la actividad Este/Oeste y Norte/Sur entre y dentro de plataformas en la nube y de nube a local para ver toda la actividad relacionada con una detección. Pueden cambiar rápidamente entre paneles dentro de Fusion para mapear el alcance e impacto de un incidente de seguridad (incluyendo cargas de trabajo y conjuntos de datos accedidos) o buscar actividad anómala en el tráfico de red para exponer la línea de tiempo de eventos. Fusion también les permite "mirar hacia atrás" para ver actividad histórica hasta por 12 meses, para entender el alcance y duración de la actividad antes de la detección. \r\n\r\nResponder\r\nLa plataforma Fusion también permite a los clientes implementar una variedad de flujos de trabajo de respuesta rápidamente desde dentro de la plataforma Fusion directamente o a través de integraciones incorporadas con una variedad de socios tecnológicos, incluyendo sistemas EDR y XDR, y plataformas SIEM/SOAR. Los clientes también pueden usar las APIs de Fusion para automatizar flujos de trabajo con su pila tecnológica según sea necesario.
