Omnis Cyber Intelligence在源头基于分层机器学习的威胁分析优化威胁检测，助力完善零信任安全架构。

2023年7月25日，NETSCOUT SYSTEMS, INC. （NASDAQ: NTCT）是一家领先的企业性能管理、运营商服务保障、网络安全和DDoS保护解决方案提供商，今天宣布其下一代Omnis Cyber Intelligence（简称OCI）解决方案。OCI是一种先进的NDR（网络检测与响应）解决方案，它采用高度可扩展的DPI （深度数据包检查）技术，在抓包源头处采用多种威胁检测方法，实时检测威胁，并保留高保真的网络元数据和数据包进行历史调查。

面对不断上升的网络威胁，OCI为安全团队提供了横跨其数字基础设施的实时数据包级可见性。它有助于在攻击生命周期的早期识别威胁，并通过收集基于网络的取证证据来加快调查速度，从而缩短平均响应时间（MTTR）。OCI是验证有效性和改善现有网络安全生态系统、确保合规性和降低网络攻击风险的宝贵工具。

下一代先进的网络检测和响应的功能包括：

·多层次的威胁检测，结合基于机器学习的行为分析、威胁情报、入侵检测签名和持续的攻击面监控，以更高的置信度大规模检测威胁。

·新的安全事件仪表板，集中展示各种安全事件告警，并映射到MITRE ATT&CK®框架，减少安全运营中心（SOC）团队对告警分诊并进行更有效威胁分析所需的时间。

·增强的数据优化和输出功能，提高与现有安全生态系统（如Splunk、Palo Alto Networks或自定义数据湖）的集成能力并降低集成成本。

“对于达到零信任成熟度的企业级组织来说，全面的网络可见性是必不可少的。安全分析师不能再仅仅依靠传统的网络边界或端点防御。在网络边界模糊的形势下，需要在数据包级别上进行洞察，以验证是否符合新的安全标准。NETSCOUT独特的高保真网络元数据源和整个网络安全生态系统的深度集成相结合，使Omnis Cyber Intelligence成为高效检测、调查和分析威胁的引人注目的解决方案，因为它们可以跨越高度分布式和复杂的现代网络基础设施。”

TechTarget企业战略集团网络安全首席分析师John Grady表示

OCI利用NETSCOUT的可视性无边界平台进行大规模深度数据包检查，该平台在企业的整个数字基础设施（包括本地、远程站点、Co-Lo和公有云，如AWS、Google Cloud和Microsoft Azure）上提供全面的南北向和东西向网络可见性。该解决方案通过超越传统的网络边界和端点防御，持续扫描攻击迹象，帮助安全团队执行更有效的实时和历史威胁分析。

“随着网络攻击变得越来越复杂和数量越来越多，企业需要对其网络有更大的可见性和更高的保真度数据，以便在攻击有机会传播并造成严重损害之前快速捕获和缓解攻击。根据客户的意见，我们的工程师一直在努力构建一个更先进的网络检测和响应（NDR）解决方案，通过与Splunk、Palo Alto Networks和AWS等领先供应商的深度集成，使组织的安全堆栈更加有效。此外，客户现在可以输出和使用我们的高保真网络数据，以提高其基于AI/ML的威胁检测算法的准确性。”

NETSCOUT产品管理高级副总裁Sanjay Munshi表示