Gigamon launcht ThreatInsight Guided-SaaS NDR

Bessere Sichtbarkeit für effektivere SOC-Teams

6. Juli 2021, 11:28 Uhr |

Gigamon, Anbieter im Bereich Cloud Visibility und Analytics, hat den neuen Service ThreatInsight Guided-SaaS NDR (Network Detection and Response) angekündigt. Man habe das Angebot speziell entwickelt, um die Effektivität im SOC (Security Operations Center) zu verbessern und die Überlastung von Analysten zu reduzieren. Es lindere die drei häufigsten Probleme, die SOC-Analysten und Incident Responder immer wieder beschäftigen.

ThreatInsight sorge dafür, dass SOC-Analysten nicht im Dunkeln tappen, indem es gezielt Sichtbarkeit in die Netzwerkaktivitäten von Angreifern liefere, die sich mittels EDR (Endpoint Detection and Response) und SIEM (Security-Information- und Event-Management) nicht beobachten lassen. Der Service könne die Aktivitäten von Angreifern auf jedem Gerät, in jedem Netzwerk, über jede Art von Datenverkehr inklusive verschlüsseltem Traffic beobachten und identifizieren, um so Sichtbarkeitslücken zu beseitigen.

Zugleich minimiere der Service Ablenkungen, indem sie Sicherheitsexperten zu zuverlässigen Erkenntnissen führe, die das hauseigene ATR-Team (Applied Threat Research) erstellt hat. Durch die kontinuierliche Bereitstellung qualitätsgeprüfter und fortschrittlicher ML-Verfahren (maschinelles Lernen), Verhaltensanalysen und proprietärer Bedrohungsintelligenz zur Erkennung echter Angreifer sorge man dafür, dass das SOC-Team nicht durch eine mühsame Abstimmung falsch gekennzeichneter Sicherheitswarnungen (False Positives) abgelenkt werde.

Außerdem gebe es während aktiver Vorfälle Beratung durch hauseigene TSM-Teams (Technical Success Manager). Die TSMs, die im Service enthalten sind, sind laut Gigamon-Angaben selbst Sicherheitsanalysten und Incident Responder. So könne ein TSM Best Practices und Bedrohungswissen bereitstellen, um Anwenderunternehmen direkt zu unterstützen, wenn sie es am meisten brauchen.