NETSCOUT和Palo Alto Networks共同應對安全挑戰

在NDR網絡檢測和響應領域有許多解決方案。這些NDR工具允許您搜索當前或過去的網絡流量，以查找網絡上系統行為中的異?，F象，它們在幫助威脅狩獵者查找其網絡上的惡意行為方面發揮了足夠的作用。

這是NDR的檢測部分，這些工具有助于確定攻擊主機和被攻擊主機的IP地址。根據這些信息，很容易通過防火墻規則開始阻斷惡意行為者。這是NDR的響應部分。

圖：OCI幫助安全團隊快速檢測漏洞，調查威脅，降低風險

解決協調的挑戰

不幸的是，大多數這些解決方案的問題是嚴重缺乏響應部分，而且充其量是一個手工過程。這些解決方案幫助您找到問題，但它們對阻止入侵者或幫助補救情況沒有任何幫助。威脅狩獵者只查找到一個已知的不良行為者，但無法阻止該不良行為者繼續在網絡上造成問題。

這個問題的最佳解決方案是協調不同供應商的工具，允許這些供應商的每個工具執行其設計任務。讓NDR設備檢測網絡上的惡意流量，并與可以阻止不需要的流量的防火墻進行協調。

這就是NETSCOUT和Palo Alto Networks的集成發揮作用之處。

圖：OCI與PA防火墻集成快速阻斷惡意威脅架構示意

通過協調NETSCOUT公司的Omnis Cyber Intelligence (簡稱OCI)和Palo Alto Networks公司的Panorama平臺，您可以通過一次點擊阻斷惡意的或不必要的流量。OCI是一個很好的威脅狩獵工具，它允許威脅狩獵者在其網絡上發現惡意活動。但是OCI比其他NDR工具更進一步，在OCI上，如果您看到來自未知的外部IP地址或URL的警報，您只需單擊阻斷圖標，命令就會立即發送到Panorama。此命令將向Panorama發送IP地址或URL，并將其添加到此設備上已創建的阻斷列表中。

圖：OCI針對檢測到的威脅發出阻斷命令

列表可以自動發送到Palo Alto Networks的防火墻，也可以在推送到防火墻之前手動檢查，所有這些都基于您的Panorama策略。這不僅可以更有效地阻斷惡意的不需要的流量，還可以減少出錯的可能性。

圖：Panorama接收到OCI的阻斷列表并下發到PA防火墻執行阻斷

安全工具集成的好處

這種集成帶來了許多好處。首先是易于使用，短短幾分鐘時間就可以設置好在OCI和Panorama之間建立連接，所有未來的通信都可以通過一次點擊完成。第二個好處是在實現阻斷時減少錯誤，在手動過程中，最終用戶可能會輸入錯誤的URL或IP地址，從而可能阻礙合法通信或導致網絡中斷。通過在OCI和Panorama之間的集成，可以自動創建塊規則，從而消除這些潛在的錯誤。

通過協調這兩個強大的工具，威脅狩獵者和安全管理員可以更容易地一起工作，以確?？焖?、準確地阻止不必要的威脅。

圖：OCI與安全堆棧完全集成，最大限度地提高ROI