NetWitness, fornitore di fiducia a livello mondiale di tecnologie di cybersecurity e incident response, ha annunciato il rilascio di NetWitness Platform XDR 12, il nuovo aggiornamento della piattaforma XDR che mantiene la promessa di “extended detection and response”.
Sviluppata in risposta alle esigenze reali dei clienti, NetWitness Platform XDR 12 si concentra sul rilevamento sofisticato, che è il fulcro di una difesa efficace dalle minacce. La piattaforma aggiornata offre piena visibilità su tutti i piani di dati chiave di un’organizzazione, tra cui rete, log, endpoint e Internet of Things (IoT); orchestrazione, automazione e risposta alla sicurezza (SOAR) complete; una piattaforma di intelligence sulle minacce (TIP) completa; analisi del comportamento di utenti ed entità (UEBA); nuove analisi e prioritizzazione degli asset, il tutto facilmente visualizzabile in un’unica interfaccia e in un modello di dati unificato.
“I team di sicurezza hanno bisogno di strumenti in grado di riunire le informazioni provenienti da più fonti di dati e di fornire avvisi completi e attuabili”, ha dichiarato Kevin Bowers, Dirttore, Product Management di NetWitness. “Abbracciando questo principio, NetWitness ha realizzato la funzionalità XDR molto prima che questa espressione diventasse di uso comune. Questa versione mantiene la promessa di XDR: la possibilità per i team di sicurezza di rilevare gli attacchi su tutte le risorse informative e l’intera infrastruttura e di fermarli prima che causino danni”
NetWitness è nata come progetto di ricerca sponsorizzato dal governo per ispezionare i pacchetti di rete alla ricerca di minacce informatiche e di strumenti per rilevarle e rispondervi. Da allora, la tecnologia si è continuamente evoluta nell’uso reale per affrontare gli attacchi più complessi dell’era moderna. NetWitness dispone ora di componenti completamente integrati per il rilevamento e la risposta per reti, log, endpoint e IoT. Grazie alla sua lunga storia e alla sua impronta globale, NetWitness Platform XDR si integra direttamente con gli strumenti più critici e diffusi al mondo, oltre che con molte soluzioni specializzate e specifiche del settore.
“I concetti XDR non sono nuovi, ma sono incredibilmente importanti”, ha dichiarato Bill Hart, Senior Product Manager per NetWitness Platform XDR. “Da tempo abbiamo integrato i piani di dati primari (rete, endpoint, log e IoT) in un modello di dati unificato, che consente capacità di rilevamento avanzate indipendenti dalla fonte dei dati. Altri, che hanno recentemente adottato una strategia XDR, analizzano ancora diversi tipi di dati in silos e cercano di correlarli a livello di allarme, lasciando così delle lacune di visibilità. Il rilevamento di attacchi sofisticati e multivettoriali richiede un’integrazione e un’analisi olistica a livello di dati.”
