Netography Fusion

Qu'est-ce que c'est Netography Fusion?

Netography Fusion identifie en temps réel et à grande échelle toute activité qui ne devrait jamais se produire n'importe où dans un réseau multi-cloud ou hybride. Fusion fournit aux équipes de sécurité, cloud et opérations réseau des informations exploitables sur des activités que leurs autres outils manquent, sans le fardeau des appareils, agents, sondes ou taps. Collecte de données La plateforme 100 % SaaS Netography Fusion commence par collecter des métadonnées provenant de réseaux multi-cloud ou hybrides. Les métadonnées fournissent une description en temps réel de l'activité réseau dans n'importe quel environnement, et l'architecture sans friction de Fusion élimine le fardeau du déploiement de capteurs, taps ou agents pour collecter les données. Les clients identifient simplement un emplacement de leurs journaux de flux cloud et fournissent des identifiants pour que la plateforme Fusion ingère les journaux, ou ils envoient les journaux directement à Fusion depuis leur réseau sur site. Les métadonnées que Fusion peut ingérer incluent : - Journaux de flux cloud de tous les cinq principaux fournisseurs cloud (Amazon Web Services, Microsoft Azure, Google Cloud, IBM Cloud et Oracle Cloud Infrastructure) - Données DNS d'AWS et GCP - Données de flux (NetFlow, sFlow et IPFIX) provenant de routeurs, commutateurs et autres dispositifs physiques ou virtuels. L'architecture sans friction de Fusion permet à une organisation de commencer à surveiller l'activité réseau dans n'importe quelle partie de leur réseau, et en moins d'une heure. Orchestrer et enrichir Fusion orchestre ensuite les journaux de flux cloud, les journaux de flux et les données DNS en un seul ensemble de données, éliminant le besoin de mobiliser des ressources d'ingénierie pour agréger et normaliser les sources de données disparates. Et, parce que les métadonnées représentent la « source unique de vérité » pour le réseau, l'orchestration garantit que les équipes SecOps, CloudOps et NetOps peuvent toutes profiter du même ensemble de données. Il enrichit les métadonnées avec des attributs contextuels provenant des applications et services dans la pile technologique de l'organisation, y compris la gestion des actifs, CMDB, EDR, XDR et les systèmes de gestion des vulnérabilités. Le contexte peut inclure des dizaines d'attributs, notamment le risque de l'actif, l'environnement, le dernier utilisateur connu, la région, le score de risque, le groupe de travail de sécurité, le type d'entité et le nombre de vulnérabilités. Le contexte transforme les métadonnées d'un réseau d'un tableau d'adresses IP, ports et protocoles en descriptions riches en contexte des activités des utilisateurs, applications, données et dispositifs. Les métadonnées enrichies accélèrent la capacité de toute équipe opérationnelle à détecter et répondre à une activité anormale ou compromise en éliminant le besoin de consulter d'autres outils ou équipes pour comprendre la signification de toute activité. Analytique pilotée par l'IA Fusion utilise ensuite son moteur d'analyse avancé pour détecter les activités anormales et malveillantes en utilisant les Modèles de Détection Netography (NDM). Créés par l'équipe d'ingénierie de détection Netography, les NDM fonctionnent en continu et analysent les données entrantes. Fusion génère une alerte lorsqu'elle détecte des exceptions de seuil. Les clients ont une flexibilité totale pour personnaliser les modèles de détection préconfigurés de Fusion ainsi que pour créer leurs propres modèles afin de répondre à leurs besoins. Enquêter Les analystes et enquêteurs peuvent effectuer une analyse médico-légale détaillée de l'activité Est/Ouest et Nord/Sud entre et au sein des plateformes cloud et du cloud vers le sur site pour voir toute l'activité liée à une détection. Ils peuvent rapidement passer d'un tableau de bord à un autre dans Fusion pour cartographier la portée et l'impact d'un incident de sécurité (y compris les charges de travail et ensembles de données consultés) ou chasser les activités anormales dans le trafic réseau pour exposer la chronologie des événements. Fusion leur permet également de « revenir en arrière » pour voir l'activité historique jusqu'à 12 mois, afin de comprendre la portée et la durée de l'activité avant la détection. Répondre La plateforme Fusion permet également aux clients de mettre en œuvre rapidement une gamme de workflows de réponse directement depuis la plateforme Fusion ou via des intégrations intégrées avec une gamme de partenaires technologiques, y compris les systèmes EDR et XDR, et les plateformes SIEM/SOAR. Les clients peuvent également utiliser les API de Fusion pour automatiser les workflows avec leur pile technologique.