Reseñas y detalles del producto de Netography Fusion

Netography Fusion identifica actividad que nunca debería ocurrir en ninguna parte de una red multi-nube o híbrida, en tiempo real y a gran escala. Fusion proporciona a los equipos de seguridad, nube y operaciones de red información procesable sobre actividades que sus otras herramientas pasan por alto sin la carga de dispositivos, agentes, sondas o taps. Recolección de Datos La plataforma 100% SaaS Netography Fusion comienza recolectando metadatos de redes multi-nube o híbridas. Los metadatos proporcionan una descripción en tiempo real de la actividad de la red en cualquier entorno, y la arquitectura sin fricciones de Fusion elimina la carga de desplegar sensores, taps o agentes para recolectar los datos. Los clientes simplemente identifican una ubicación de sus registros de flujo en la nube y proporcionan credenciales para que la plataforma Fusion ingiera los registros, o envían los registros directamente a Fusion desde su red local. Los metadatos que Fusion puede ingerir incluyen: - Registros de flujo en la nube de los cinco principales proveedores de nube (Amazon Web Services, Microsoft Azure, Google Cloud, IBM Cloud y Oracle Cloud Infrastructure) - Datos DNS de AWS y GCP - Datos de flujo (NetFlow, sFlow e IPFIX) de routers, switches y otros dispositivos físicos o virtuales. La arquitectura sin fricciones de Fusion permite a una organización comenzar a monitorear la actividad de la red en cualquier parte de su red, y en menos de una hora. Orquestar y Enriquecer Fusion luego orquesta los registros de flujo en la nube, registros de flujo y datos DNS en un solo conjunto de datos, eliminando la necesidad de gastar recursos de ingeniería para agregar y normalizar las fuentes de datos dispares. Y, dado que los metadatos representan la "única fuente de verdad" para la red, la orquestación asegura que los equipos de SecOps, CloudOps y NetOps puedan aprovechar el mismo conjunto de datos. Enriquece los metadatos con atributos de contexto de aplicaciones y servicios en el stack tecnológico de la organización, incluyendo sistemas de gestión de activos, CMDB, EDR, XDR y gestión de vulnerabilidades. El contexto puede incluir docenas de atributos, incluyendo riesgo de activos, entorno, último usuario conocido, región, puntuación de riesgo, grupo de trabajo de seguridad, tipo de entidad y conteo de vulnerabilidades. El contexto transforma los metadatos en una red de una tabla de direcciones IP, puertos y protocolos en descripciones ricas en contexto de las actividades de usuarios, aplicaciones, datos y dispositivos. Los metadatos enriquecidos aceleran la capacidad de cualquier equipo de operaciones para detectar y responder a actividades anómalas o comprometidas al eliminar la necesidad de consultar otras herramientas o equipos para entender la importancia de cualquier actividad. Análisis Impulsado por IA Fusion luego utiliza su motor de análisis avanzado para detectar actividades anómalas y maliciosas usando Modelos de Detección de Netography (NDMs). Creados por el equipo de Ingeniería de Detección de Netography, los NDMs funcionan continuamente y buscan datos entrantes. Fusion genera una alerta cuando detecta excepciones de umbral. Los clientes tienen completa flexibilidad para personalizar los modelos de detección preconfigurados de Fusion, así como crear sus propios modelos para satisfacer sus requisitos. Investigar Los analistas e investigadores pueden realizar un análisis forense detallado de la actividad Este/Oeste y Norte/Sur entre y dentro de plataformas en la nube y de la nube a local para ver toda la actividad relacionada con una detección. Pueden cambiar rápidamente entre paneles dentro de Fusion para mapear el alcance e impacto de un incidente de seguridad (incluyendo cargas de trabajo y conjuntos de datos accedidos) o buscar actividad anómala en el tráfico de red para exponer la línea de tiempo de eventos. Fusion también les permite "mirar hacia atrás" para ver actividad histórica de hasta 12 meses, para entender el alcance y duración de la actividad antes de la detección. Responder La plataforma Fusion también permite a los clientes implementar rápidamente una gama de flujos de trabajo de respuesta desde dentro de la plataforma Fusion directamente o a través de integraciones incorporadas con una variedad de socios tecnológicos, incluyendo sistemas EDR y XDR, y plataformas SIEM/SOAR. Los clientes también pueden usar las API de Fusion para automatizar flujos de trabajo con su stack tecnológico.