Sysbus
CloudNews

Incident Response und Threat Hunting in der AWS Cloud

gcg

NETSCOUT bietet ab sofort den NETSCOUT Cyber Investigator (NCI) für AWS. Zur Zeit werden immer mehr Applikationen in die Cloud verlagert, was zu einer größeren Komplexität der Umgebungen führt. Um die Effizienz beim Verwalten dieser Umgebungen zu steigern, um Kosten zu sparen und um mit der gewachsenen Bedrohungsoberfläche zurecht zu kommen, setzt NCI Paketdaten ein und gewährleistet so die ganzheitliche Sichtbarkeit, die zur Problemfindung benötigt wird.

Screenshot: Sysbus

NETSCOUT hat bei der Einführung von VPC Traffic Mirroring, VPC Ingress Routing und dem kürzlich angekündigten Gateway Load Balancer (GWLB) zusammen mit AWS an Lösungen für den Zugang zu Paketdaten gearbeitet. GWLB bietet einen praktischen, erschwinglichen und skalierbaren Zugriff auf den Paketverkehr für Sicherheits- und Leistungsmanagement. Mit GWLB können Kunden den Datenverkehr von jeder Virtual Private Cloud (VPC) zu beliebigen Sicherheits- und Überwachungstools leiten, ohne die Cloud zu verlassen. NCI ist in AWS Security Hub integriert.

NCI bietet über NETSCOUTs Atlas Intelligence Feed einen umfassenden Zugang zu Netzwerkintelligenz (sowohl im Internet als auch innerhalb der größten Unternehmensnetzwerke) und nutzt die umfangreiche Erfahrung von NETSCOUT bei der Verkehrsüberwachung und Analyse. NCI erkennt und charakterisiert laut Hersteller mehr Bedrohungen schneller als andere Tools und kann umfänglichen Verkehrskontext für eine schnelle Triage und forensische Untersuchung in AWS-Umgebungen liefern.

“NETSCOUT ist bestrebt, die kostengünstigste und konsistenteste Sichtbarkeit und Kontrolle zu bieten, unabhängig davon, wo eine Anwendung läuft”, sagt Paul Barrett, CTO, Enterprise, NETSCOUT. “NCI erweitert die Möglichkeiten der Sicherheitsforensik in die Cloud wie keine andere Lösung. Ausgestattet mit NETSCOUTs intelligenten Daten profitieren Sicherheits- und IT-Betriebsteams von einer gemeinsamen Perspektive und einer kosteneffizienten Lösung, die an die Anforderungen der Cloud angepasst ist.”

Weitere Informationen : AWS Partner Seite

Ähnliche Beiträge:

  1. Qualys erweitert Continuous Monitoring, um proaktive Incident Response in Unternehmen zu ermöglichen
  2. Balabit stellt die Shell Control Box 5 für optimiertes Incident Management vor
  3. Fortinet erweitert Automatisierung, Sichtbarkeit und Kontrolle seiner Security Fabric auf Cloud-Umgebungen
  4. Tufin Iris: Neue Cloud-Lösung identifiziert Sicherheitsrisiken in der Cloud für mehr Compliance

Das könnte dir auch gefallen

Neue Software vereinfacht den Austausch bestimmter EMC-Arrays durch HP 3PAR StoreServ

gg

Neue GPU-Server von centron

gg

SolarWinds Observability als SaaS

dcg