Avaliações e Detalhes do Produto de Netography Fusion

Netography Fusion identifica atividades que nunca deveriam ocorrer em qualquer lugar em uma rede multi-cloud ou híbrida, em tempo real e em grande escala. Fusion fornece às equipes de segurança, nuvem e operações de rede insights acionáveis sobre atividades que suas outras ferramentas não detectam, sem o ônus de dispositivos, agentes, sondas ou taps. Coleta de Dados A plataforma 100% SaaS Netography Fusion começa coletando metadados de redes multi-cloud ou híbridas. Metadados fornecem uma descrição em tempo real da atividade de rede em qualquer ambiente, e a arquitetura sem atrito do Fusion elimina o ônus de implantar sensores, taps ou agentes para coletar os dados. Os clientes simplesmente identificam um local de seus logs de fluxo de nuvem e fornecem credenciais para a plataforma Fusion ingerir os logs, ou enviam os logs diretamente para o Fusion de sua rede local. Os metadados que o Fusion pode ingerir incluem: - Logs de fluxo de nuvem dos cinco principais provedores de nuvem (Amazon Web Services, Microsoft Azure, Google Cloud, IBM Cloud e Oracle Cloud Infrastructure) - Dados DNS da AWS e GCP - Dados de fluxo (NetFlow, sFlow e IPFIX) de roteadores, switches e outros dispositivos físicos ou virtuais. A arquitetura sem atrito do Fusion permite que uma organização comece a monitorar a atividade de rede em qualquer parte de sua rede, e em menos de uma hora. Orquestrar e Enriquecer Fusion então orquestra os logs de fluxo de nuvem, logs de fluxo e dados DNS em um único conjunto de dados, eliminando a necessidade de gastar recursos de engenharia para agregar e normalizar as fontes de dados díspares. E, porque os metadados representam a "única fonte de verdade" para a rede, a orquestração garante que as equipes de SecOps, CloudOps e NetOps possam todas aproveitar o mesmo conjunto de dados. Enriquece os metadados com atributos de contexto de aplicativos e serviços no stack tecnológico da organização, incluindo sistemas de gerenciamento de ativos, CMDB, EDR, XDR e gerenciamento de vulnerabilidades. O contexto pode incluir dezenas de atributos, incluindo risco de ativo, ambiente, último usuário conhecido, região, pontuação de risco, grupo de trabalho de segurança, tipo de entidade e contagem de vulnerabilidades. O contexto transforma os metadados em uma rede de uma tabela de endereços IP, portas e protocolos em descrições ricas em contexto das atividades de usuários, aplicativos, dados e dispositivos. Metadados enriquecidos aceleram a capacidade das equipes de operações de detectar e responder a atividades anômalas ou comprometidas, eliminando a necessidade de consultar outras ferramentas ou equipes para entender a significância de qualquer atividade. Análise Baseada em IA Fusion então usa seu motor de análise avançada para detectar atividades anômalas e maliciosas usando Modelos de Detecção Netography (NDMs). Criados pela equipe de Engenharia de Detecção Netography, os NDMs funcionam continuamente e pesquisam dados recebidos. Fusion gera um alerta quando detecta exceções de limite. Os clientes têm total flexibilidade para personalizar os modelos de detecção pré-configurados do Fusion, bem como criar seus próprios modelos para atender aos seus requisitos. Investigar Analistas e investigadores podem conduzir análises forenses detalhadas de atividades Leste/Oeste e Norte/Sul entre e dentro de plataformas de nuvem e nuvem para local para ver todas as atividades relacionadas a uma detecção. Eles podem rapidamente alternar entre painéis dentro do Fusion para mapear o escopo e impacto de um incidente de segurança (incluindo cargas de trabalho e conjuntos de dados acessados) ou caçar atividades anômalas no tráfego de rede para expor a linha do tempo dos eventos. Fusion também permite que eles "olhem para trás" para ver atividades históricas por até 12 meses, para entender o escopo e duração da atividade antes da detecção. Responder A plataforma Fusion também permite que os clientes implementem uma gama de fluxos de trabalho de resposta rapidamente dentro da própria plataforma Fusion ou via integrações embutidas com uma variedade de parceiros tecnológicos, incluindo sistemas EDR e XDR, e plataformas SIEM/SOAR. Os clientes também podem usar as APIs do Fusion para automatizar fluxos de trabalho com seu stack tecnológico.