黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

NETSCOUT和Palo Alto Networks共同應(yīng)對(duì)安全挑戰(zhàn)

在NDR網(wǎng)絡(luò)檢測和響應(yīng)領(lǐng)域有許多解決方案。這些NDR工具允許您搜索當(dāng)前或過去的網(wǎng)絡(luò)流量，以查找網(wǎng)絡(luò)上系統(tǒng)行為中的異?，F(xiàn)象，它們?cè)趲椭{狩獵者查找其網(wǎng)絡(luò)上的惡意行為方面發(fā)揮了足夠的作用。

這是NDR的檢測部分，這些工具有助于確定攻擊主機(jī)和被攻擊主機(jī)的IP地址。根據(jù)這些信息，很容易通過防火墻規(guī)則開始阻斷惡意行為者。這是NDR的響應(yīng)部分。

圖：OCI幫助安全團(tuán)隊(duì)快速檢測漏洞，調(diào)查威脅，降低風(fēng)險(xiǎn)

解決協(xié)調(diào)的挑戰(zhàn)

不幸的是，大多數(shù)這些解決方案的問題是嚴(yán)重缺乏響應(yīng)部分，而且充其量是一個(gè)手工過程。這些解決方案幫助您找到問題，但它們對(duì)阻止入侵者或幫助補(bǔ)救情況沒有任何幫助。威脅狩獵者只查找到一個(gè)已知的不良行為者，但無法阻止該不良行為者繼續(xù)在網(wǎng)絡(luò)上造成問題。

這個(gè)問題的最佳解決方案是協(xié)調(diào)不同供應(yīng)商的工具，允許這些供應(yīng)商的每個(gè)工具執(zhí)行其設(shè)計(jì)任務(wù)。讓NDR設(shè)備檢測網(wǎng)絡(luò)上的惡意流量，并與可以阻止不需要的流量的防火墻進(jìn)行協(xié)調(diào)。

這就是NETSCOUT和Palo Alto Networks的集成發(fā)揮作用之處。

圖：OCI與PA防火墻集成快速阻斷惡意威脅架構(gòu)示意

通過協(xié)調(diào)NETSCOUT公司的Omnis Cyber Intelligence (簡稱OCI)和Palo Alto Networks公司的Panorama平臺(tái)，您可以通過一次點(diǎn)擊阻斷惡意的或不必要的流量。OCI是一個(gè)很好的威脅狩獵工具，它允許威脅狩獵者在其網(wǎng)絡(luò)上發(fā)現(xiàn)惡意活動(dòng)。但是OCI比其他NDR工具更進(jìn)一步，在OCI上，如果您看到來自未知的外部IP地址或URL的警報(bào)，您只需單擊阻斷圖標(biāo)，命令就會(huì)立即發(fā)送到Panorama。此命令將向Panorama發(fā)送IP地址或URL，并將其添加到此設(shè)備上已創(chuàng)建的阻斷列表中。

圖：OCI針對(duì)檢測到的威脅發(fā)出阻斷命令

列表可以自動(dòng)發(fā)送到Palo Alto Networks的防火墻，也可以在推送到防火墻之前手動(dòng)檢查，所有這些都基于您的Panorama策略。這不僅可以更有效地阻斷惡意的不需要的流量，還可以減少出錯(cuò)的可能性。

圖：Panorama接收到OCI的阻斷列表并下發(fā)到PA防火墻執(zhí)行阻斷

安全工具集成的好處

這種集成帶來了許多好處。首先是易于使用，短短幾分鐘時(shí)間就可以設(shè)置好在OCI和Panorama之間建立連接，所有未來的通信都可以通過一次點(diǎn)擊完成。第二個(gè)好處是在實(shí)現(xiàn)阻斷時(shí)減少錯(cuò)誤，在手動(dòng)過程中，最終用戶可能會(huì)輸入錯(cuò)誤的URL或IP地址，從而可能阻礙合法通信或?qū)е戮W(wǎng)絡(luò)中斷。通過在OCI和Panorama之間的集成，可以自動(dòng)創(chuàng)建塊規(guī)則，從而消除這些潛在的錯(cuò)誤。

通過協(xié)調(diào)這兩個(gè)強(qiáng)大的工具，威脅狩獵者和安全管理員可以更容易地一起工作，以確?？焖?、準(zhǔn)確地阻止不必要的威脅。

圖：OCI與安全堆棧完全集成，最大限度地提高ROI