{"id":17984,"date":"2021-01-18T11:39:00","date_gmt":"2021-01-18T10:39:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17984"},"modified":"2021-01-14T09:48:49","modified_gmt":"2021-01-14T08:48:49","slug":"incident-response-und-threat-hunting-in-der-aws-cloud","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17984","title":{"rendered":"Incident Response und Threat Hunting in der AWS Cloud"},"content":{"rendered":"\n

NETSCOUT bietet ab sofort den NETSCOUT Cyber Investigator (NCI) f\u00fcr AWS. Zur Zeit werden immer mehr Applikationen in die Cloud verlagert, was zu einer gr\u00f6\u00dferen Komplexit\u00e4t der Umgebungen f\u00fchrt. Um die Effizienz beim Verwalten dieser Umgebungen zu steigern, um Kosten zu sparen und um mit der gewachsenen Bedrohungsoberfl\u00e4che zurecht zu kommen, setzt NCI Paketdaten ein und gew\u00e4hrleistet so die ganzheitliche Sichtbarkeit, die zur Problemfindung ben\u00f6tigt wird.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

NETSCOUT hat bei der Einf\u00fchrung von VPC Traffic Mirroring, VPC Ingress Routing und dem k\u00fcrzlich angek\u00fcndigten Gateway Load Balancer (GWLB) zusammen mit AWS an L\u00f6sungen f\u00fcr den Zugang zu Paketdaten gearbeitet. GWLB bietet einen praktischen, erschwinglichen und skalierbaren Zugriff auf den Paketverkehr f\u00fcr Sicherheits- und Leistungsmanagement. Mit GWLB k\u00f6nnen Kunden den Datenverkehr von jeder Virtual Private Cloud (VPC) zu beliebigen Sicherheits- und \u00dcberwachungstools leiten, ohne die Cloud zu verlassen. NCI ist in AWS Security Hub integriert.<\/p>\n\n\n\n

NCI bietet \u00fcber NETSCOUTs Atlas Intelligence Feed einen umfassenden Zugang zu Netzwerkintelligenz (sowohl im Internet als auch innerhalb der gr\u00f6\u00dften Unternehmensnetzwerke) und nutzt die umfangreiche Erfahrung von NETSCOUT bei der Verkehrs\u00fcberwachung und Analyse. NCI erkennt und charakterisiert laut Hersteller mehr Bedrohungen schneller als andere Tools und kann umf\u00e4nglichen Verkehrskontext f\u00fcr eine schnelle Triage und forensische Untersuchung in AWS-Umgebungen liefern.<\/p>\n\n\n\n

„NETSCOUT ist bestrebt, die kosteng\u00fcnstigste und konsistenteste Sichtbarkeit und Kontrolle zu bieten, unabh\u00e4ngig davon, wo eine Anwendung l\u00e4uft“, sagt Paul Barrett, CTO, Enterprise, NETSCOUT. „NCI erweitert die M\u00f6glichkeiten der Sicherheitsforensik in die Cloud wie keine andere L\u00f6sung. Ausgestattet mit NETSCOUTs intelligenten Daten profitieren Sicherheits- und IT-Betriebsteams von einer gemeinsamen Perspektive und einer kosteneffizienten L\u00f6sung, die an die Anforderungen der Cloud angepasst ist.“<\/p>\n\n\n\n

Weitere Informationen : AWS Partner Seite<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

NETSCOUT bietet ab sofort den NETSCOUT Cyber Investigator (NCI) f\u00fcr AWS. Zur Zeit werden immer mehr Applikationen in die Cloud verlagert, was zu einer gr\u00f6\u00dferen Komplexit\u00e4t der Umgebungen f\u00fchrt. Um die Effizienz beim Verwalten dieser Umgebungen zu steigern, um Kosten zu sparen und um mit der gewachsenen Bedrohungsoberfl\u00e4che zurecht zu kommen, setzt NCI Paketdaten ein und gew\u00e4hrleistet so die ganzheitliche Sichtbarkeit, die zur Problemfindung ben\u00f6tigt wird.<\/p>\n","protected":false},"author":3,"featured_media":17985,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22,4],"tags":[4135,6260,14522,13461,36],"class_list":["post-17984","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-news","tag-aws","tag-management","tag-nci","tag-netscout","tag-sicherheit"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17984"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17984\/revisions"}],"predecessor-version":[{"id":17986,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17984\/revisions\/17986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/17985"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}