TAGS
Gartner Research VP y analista de seguridad Anton Chuvakin bloguearon recientemente en tres herramientas esenciales de seguridad del Centro de Operaciones (SOC) necesarios para proporcionar visibilidad ataque efectivo. Los comparó con el concepto de la guerra fría "tríada nuclear" de las capacidades nucleares transportadas por el aire, en silos, y submarinos necesarios para asegurar la supervivencia en un intercambio nuclear total. Del mismo modo, la tríada visibilidad SOC es vital para asegurar la supervivencia de un ataque cibernético, o en palabras de Chuvakin, "su" tríada SOC 'busca reducir significativamente la probabilidad de que el atacante funcionar en la red el tiempo suficiente para lograr sus objetivos. "
Vamos a examinar los tres elementos esenciales de la tríada SOC designados por Gartner y cómo Ziften soporta cada capacidad estratégica.
• SIEM (Seguridad de la Información y Gestión de Eventos) - Ziften abierto Visibilidad ™ extiende la seguridad, la gestión del sistema existente, y el evento herramientas de monitoreo mediante la entrega de la inteligencia abierta crucial de cualquier criterio de valoración de la empresa. Plataforma abierta Visibilidad de Ziften ahora incluye la integración con ArcSight, Splunk, y QRadar, así como cualquier SIEM compatible con el formato de Common Event alertas (CEF). A diferencia de la competencia integraciones de productos que sólo proporcionan datos de resumen, Ziften abierto Visibilidad expone todos los datos de seguridad del cliente-Ziften para la explotación de integración con todas las funciones.
• NFT (análisis forense de redes Herramientas) -Ziften ZFlow ™ extiende basadas en flujos de herramientas de seguridad de red con punto final contexto vital y la atribución, lo que eleva la visibilidad de eventos de red. Esta nueva tecnología basada en estándares visibilidad de la red se extiende hacia abajo dentro del punto final, recogiendo crucial contexto no observable sobre el alambre. Ziften tiene una integración de productos existentes con Lancope, y también tiene la capacidad de integrar rápidamente con otros colectores de flujo de red utilizando la arquitectura Visibilidad Ziften abierto.
• EDR (Punto de Detección y Respuesta): el punto final Ziften Detección y solución de Respuesta evalúa de forma continua el comportamiento del usuario y del dispositivo y destaca anomalías, en tiempo real, permitiendo a los analistas de seguridad para afinar en las amenazas avanzadas más rápidas y reducir al mínimo el tiempo de resolución (TTR). Ziften EDR permite a las organizaciones para determinar más rápidamente la causa raíz de una violación y deciden sobre las acciones correctivas necesarias.
.
