Het GigaOms Radar Report van dit jaar vermeldt NetWitness. Het zet zowel “Network Detection and Response” (NDR) als “Security Information and Event Management” (SIEM) producten van deze organisatie in de schijnwerpers.
De producten van NetWitness krijgen in het rapport meer lof dan die van andere leveranciers die beide beveiligingstechnologieën aanbieden. Hieronder een opsomming van de belangrijkste kenmerken van elk product, zoals beschreven in de analyse van GigaOm, en inzicht in hun functies en voordelen.
NetWitness in het Radar-rapport van GigaOm
Het GigaOm Radar Report evalueert cyberbeveiligingsoplossingen op basis van technische bekwaamheid, visie-uitvoering en innovatievermogen.
Netwerkdetectie en -respons (NDR)
In de kern identificeert NDR niet alleen bedreigingen; het analyseert ruw netwerkpakketverkeer, waarbij zowel inkomende (noord-zuid) als interne (oost-west) verkeersstromen worden gecontroleerd.
Door deze uitgebreide surveillance kunnen bedreigende activiteiten worden opgemerkt die mogelijk onopgemerkt blijven, van geavanceerde aanhoudende bedreigingen en exfiltratie van gegevens tot zijwaartse bewegingen en ransomware aanvallen.
Door gebruik te maken van onder andere gedragsanalyse en machine learning, gaat NDR verder dan het zoeken naar bekende aanvalspatronen en -handtekeningen. Zo worden nieuwe en zich ontwikkelende bedreigingen gedetecteerd.
NetWitness’s versie van NDR, NetWitness Network, omvat deze principes en verbetert ze verder door functies te bieden zoals:
- Uitgebreide zichtbaarheid van het netwerk: Zorgen voor een “panoramisch” overzicht van al het netwerkverkeer, zowel op locatie, in de cloud als in virtuele omgevingen.
- Intuïtief onderzoek en forensisch onderzoek: Biedt professionals tools voor een grondige forensische analyse, zodat het onderzoeksproces snel en efficiënt verloopt.
- Full-Packet Capture: Een “DVR” afspelen van incidenten mogelijk maken, zodat tijdens de analyse geen enkel detail wordt gemist.
- Flexibiliteit voor alleen metadata: Biedt opslag-efficiënte oplossingen zonder afbreuk te doen aan de diepte van de detectie.
- Flexibele responsacties: Integratie van automatisering om nieuwe bedreigingen snel aan te pakken en bekende bedreigingen op te lossen.
NetWitness NDR in het Radar-rapport van GigaOm
NetWitness krijgt een “Exceptioneel hoge” score in verschillende SIEM Radar Report criteria, waarbij de nadruk is gelegd op de bekwaamheid in onder andere Alarm Fidelity, Data Enrichment en Automation”. GigaOm positioneert NetWitness als een “Fast Mover”, wat het vermogen benadrukt om het aanbod snel te laten evolueren om tegemoet te komen aan opkomende behoeften van klanten.
De “Exceptional” score in meerdere gebieden van het NDR Radar Report benadrukt sterke punten zoals “Historical Forensics, Automated Response en Managed” (NDR). De classificatie van NetWitness als “Outperformer” weerspiegelt onze toewijding aan het leveren van toptechnologie en voortdurende innovatie in een snel evoluerende markt.
Beveiligingsinformatie en gebeurtenissenbeheer (SIEM)
Oplossingen voor Security Information and Event Management (SIEM) zijn lange tijd de hoeksteen geweest voor gecentraliseerde inzichten in beveiliging. Naarmate het digitale ecosysteem complexer wordt, is de rol van SIEM-oplossingen veranderd van het louter verzamelen van logs naar het bieden van diepgaande, bruikbare informatie in realtime.