Bricata和Garland最近宣布合作伙伴关系提供加速网络威胁检测和响应的联合解决方案。最近,我们与Bricata的首席产品官安德烈·路德维希(Andre Ludwig)就解决方案进行了交谈。
你能解释Bricata如何,花环解决方案如何益处客户?
该合作伙伴关系允许客户获得全频谱网络可见性,并快速检测到更多的威胁比他们可以以前。乐动体育菠菜Garland技术捕获和过滤100%的客户网络流量,并有效地将其发送到Bricata传感器。Bricata支持客户为了回答有关数据的简单和复杂的问题,以获得更快的威胁检测和更强大的威胁狩猎。总体而言,伙伴关系消除了网络盲点并降低了安全风险。
有些要求组织需要考虑改善威胁检测?
首先,他们需要对其本地和基于云的网络流量的可见性。这意味着能够轻松捕获数据,并快速将其转换为有用的信息,以便立即进行分析和调查。安全团队需要完全了解他们的网络架构和业务流程,以确保捕获所有关键流量。在捕获数据时,需要立即对数据进行背景化、丰富和分析,以便迅速检测和制止威胁。
为什么获得东西和南北交通的全频谱可见性重要?
在过去,大多数重点都是通过监测南北或进出口,交通来保持企业界限。显然,这很重要,但它不是万无一失的。每个组织都将有一些不良演员可以访问他们的网络,这是东方交通能见度变得至关重要。东西交通数据有助于识别横向移动和访问关键资源和能力的攻击者。乐动体育 南安普顿合作伙伴
>>立即下载:IT安全[免费白皮书]
最近大规模的远程工作转移和远程端点数量的增加如何影响了对东西向交通可见性和分析的需求?
仍然在虚拟专用网络(VPN)上汇集远程流量的组织需要将所有流量分离到VPN中。这包括南北和东西交通。许多企业之前没有这样做,即使他们应该是,但现在更为重要。大多数偏远工人的活动都不容易看起来像工人通过公司网络访问数据。监测偏远工人的东部交通对确保当今的网络受到保护至关重要。
团队需要多快地访问网络信息才能有效地执行?
它们应该能够在生成的实时或近实时进行分析和丰富数据。这就是为什么需要强大的流量分布和镜像功能。但是,这不仅仅是迅速访问信息。它也是关于审查的信息类型以及如何帮助您得出结论的信息。换句话说,您是否可以在警报中给予您时验证或无效信息?并且,一旦您看到了支持数据,它有多容易有助于通知您的下一组操作?
事件响应团队需要什么需要威胁检测和分析?
事件响应小组需要广泛的背景和理解。他们不仅需要了解自己的网络和公司所从事的业务的来龙去,更重要的是,他们还需要适当的系统和平台来提供一系列数据和见解。乐动体育 足球快讯理想情况下,团队应该能够访问从高级分析、总结和聚合到原始PCAP数据和深入元数据的所有内容。当全面的上下文和数据随时可用时,团队可以轻松地回答重要的问题,并更有效地应对威胁。
Bricata网络安全平台如何实现全面的网络保护?
Bricata Instruments并生成来自所有原始网络数据Garland提供的元数据。该平台自动执行基于Suricata的签名分析,基于Zeek的行为分析,文件雕刻,基于ML的恶意软件检测,以及在元数据和原始数据上的其他分析,以识别已知的攻击和异常行为。然后,最终用户可以通过询问和审查从单一窗格内的全频谱高保真度和低保真数据进行进一步调查和探索。
Bricata和Garland的结合如何带来新的东西交通能见度和见解?
花环让您轻松捕获和分发更高的东西交通量。由于Bricata传感器是基于软件和许可的基于卷,而不是每个传感器,因此可以根据需要快速且成本地部署,以便仪器,丰富和分析交通诗歌选。Garland和Bricata的组合允许组织消除网络盲点并提供全频谱网络可见性。
希望添加可见性和威胁检测解决方案?了解更多关于花环技术乐动体育菠菜和Bricata联合解决方案。
