Incident Response und Threat Hunting in der AWS Cloud

NETSCOUT bietet ab sofort den NETSCOUT Cyber Investigator (NCI) für AWS. Zur Zeit werden immer mehr Applikationen in die Cloud verlagert, was zu einer größeren Komplexität der Umgebungen führt. Um die Effizienz beim Verwalten dieser Umgebungen zu steigern, um Kosten zu sparen und um mit der gewachsenen Bedrohungsoberfläche zurecht zu kommen, setzt NCI Paketdaten ein und gewährleistet so die ganzheitliche Sichtbarkeit, die zur Problemfindung benötigt wird.

Screenshot: Sysbus

NETSCOUT hat bei der Einführung von VPC Traffic Mirroring, VPC Ingress Routing und dem kürzlich angekündigten Gateway Load Balancer (GWLB) zusammen mit AWS an Lösungen für den Zugang zu Paketdaten gearbeitet. GWLB bietet einen praktischen, erschwinglichen und skalierbaren Zugriff auf den Paketverkehr für Sicherheits- und Leistungsmanagement. Mit GWLB können Kunden den Datenverkehr von jeder Virtual Private Cloud (VPC) zu beliebigen Sicherheits- und Überwachungstools leiten, ohne die Cloud zu verlassen. NCI ist in AWS Security Hub integriert.

NCI bietet über NETSCOUTs Atlas Intelligence Feed einen umfassenden Zugang zu Netzwerkintelligenz (sowohl im Internet als auch innerhalb der größten Unternehmensnetzwerke) und nutzt die umfangreiche Erfahrung von NETSCOUT bei der Verkehrsüberwachung und Analyse. NCI erkennt und charakterisiert laut Hersteller mehr Bedrohungen schneller als andere Tools und kann umfänglichen Verkehrskontext für eine schnelle Triage und forensische Untersuchung in AWS-Umgebungen liefern.

“NETSCOUT ist bestrebt, die kostengünstigste und konsistenteste Sichtbarkeit und Kontrolle zu bieten, unabhängig davon, wo eine Anwendung läuft”, sagt Paul Barrett, CTO, Enterprise, NETSCOUT. “NCI erweitert die Möglichkeiten der Sicherheitsforensik in die Cloud wie keine andere Lösung. Ausgestattet mit NETSCOUTs intelligenten Daten profitieren Sicherheits- und IT-Betriebsteams von einer gemeinsamen Perspektive und einer kosteneffizienten Lösung, die an die Anforderungen der Cloud angepasst ist.”

Weitere Informationen : AWS Partner Seite