圖：網絡安全面臨的挑戰

當今許多網絡安全工具的一個主要問題是，提供給它們的典型數據集是被動式的，不夠精準。目前的安全技術主要集中在使用諸如NGFW、IDS、NDR、SIEM、EDR等工具緩解威脅，這些技術通常聚焦于復雜的檢測算法，而這些算法是建立在糟糕且有噪聲的數據集之上的，而且無法發現潛在攻擊的早期跡象。這使得在網絡攻擊生命周期的早期識別威脅變得困難。因此，安全專業人員不具備防止感染傳播、識別受損資產或阻止未來攻擊所需的足夠的信息。

圖：傳統的安全工具聚焦于紅海區域

為了解決這個問題，我們需要一種關注風險的方法（而不是關注威脅的方法），這種方法可以將平均恢復時間從幾天或幾周縮短到幾分鐘。

隨著NETSCOUT的Omnis Cyber Intelligence（簡稱OCI）的最新發布，擁有業界最智能、最具擴展性的網絡安全解決方案，安全專業人士終于可以在對抗網絡攻擊的戰斗中占據上風。

OCI建立在業界最著名的網絡監控、數據包記錄和網絡分析技術的基礎上。它獨特地實時檢測和調查可疑活動，在威脅傳播之前識別威脅，同時也支持回溯式分析。

在使用市場領先的可視性技術的基礎之上，OCI增加了威脅智能的深度和廣度，并使安全團隊可以實時訪問。該解決方案包括一個集中管理服務器軟件和一個名為Omnis CyberStream的網絡安全探針。

NETSCOUT產品管理副總裁SanjayMunshi說：“企業在網絡安全解決方案上投入了大量資金，但這些解決方案在很大程度上是低效的，因為在攻擊產生嚴重影響之前，它們缺乏必要的可操作的可見性來發現攻擊。隨著攻擊面擴大，OCI解決方案擴展到整個基礎設施，集成到現有的安全生態系統，并成為日益增長的XDR（擴展檢測和響應）運動的一部分，它使用高精度和高保真的元數據或智能數據，以及強大的網絡分析能力，快速找到網絡安全問題的根本原因，并緩解風險?！?/span>

圖：OCI填補現有安全堆棧的不足

偵察早期預警：OCI持續檢測偵察掃描活動，及早發現潛在的威脅，最大限度地減少暴露，防范威脅。許多組織依賴于定期掃描漏洞，這意味著攻擊者有足夠的機會在用戶發現新漏洞之前利用它們；類似地，基于簽名的安全系統受到新威脅出現和相應簽名被創建和分發之間的延遲的限制。OCI提供持續、實時的網絡流量分析，包括網絡偵察檢測，以阻止攻擊者的軌跡。

動態攻擊面發現：OCI提供了業界最快的攻擊面可觀察性，用于評估基礎設施暴露的攻擊面，以優化部署的防御效能。保護自己的基礎之一是減少攻擊面，但基礎設施是不斷變化的。傳統安全工具主要部署在網絡邊緣，無法從網絡邊界和網絡內部提供一致的實時信息。設備不斷地與網絡連接和分離，因此防火墻、端點保護系統、操作系統和應用程序補丁和蜜罐只能提供部分保護。漏洞不僅存在于網絡的外圍，而且存在于網絡的內部。在大多數情況下，OCI可以識別客戶沒有意識到的漏洞，幫助安全團隊優化防御的有效性，最大限度地減少攻擊者的機會。

“接觸者”追蹤：當攻擊發生時，高效的調查手段幫助安全團隊快速評估滲透和受影響資產的程度，調查威脅的橫向活動，以防止惡意軟件進一步傳播。若未能及時找出受損資產，攻擊者便會在受攻擊的網絡中建立一個穩固的據點。安全團隊花費了大量精力來消除誤報，并識別真正的入侵。即使懷疑或發現了漏洞，安全工具也無法幫助安全團隊識別出所有可能受到漏洞影響的系統，從而浪費有限的資源和時間。OCI能夠展示攻擊者所采用的完整路徑，就象新冠病毒溯源一樣，追蹤并可視化所有的“接觸者”，讓攻擊無所盾形。

回溯分析和調查：OCI保留最高保真度的原始數據包，從而可以調查威脅在整個駐留期間的行為，通過訪問歷史證據，以了解攻擊如何開始和橫向活動，以防止未來類似的入侵?；谌罩镜陌踩ぞ?，以及它們無法將數據和數據包級別的證據存儲數月或數年的能力，使它們無法迅速調查安全漏洞，以識別在發現安全漏洞之前很長一段時間內發生的初始訪問、橫向活動和資產外泄，從而不清楚攻擊者是如何進入網絡的，他們去了哪里，做了什么。利用NETSCOUT三十年多年來在數據包分析探針上積累的寶貴經驗，OCI能夠提供有效事故響應所需的歷史數據。

可視性無邊界：OCI的安全探針可部署在傳統數據中心、虛擬化數據中心、協同數據中心、分支機構及公有云，所有跨網絡邊緣部署的組件都可以統一管理和提供一致的工作流。

與安全生態系統完全集成：通過使用API和與業界領先的供應商（如Splunk、Palo Alto Networks和AWS）合作，整合安全生態系統，并融入用戶已有的安全工作流。

圖：OCI與現有安全生態系統集成