Produits d'expertise en cybersécurité pour les solutions réseau et télécom
Produits d'expertise pour la Cybersécurité

Omnis Cyber Intelligence

(NDR)

Omnis Cyber ​​Intelligence (OCI) est la plateforme de détection et de réponse réseau (NDR) de NETSCOUT , conçue pour fournir une visibilité en temps réel, basée sur l'analyse des paquets, sur les menaces avancées ciblant les infrastructures des entreprises et des fournisseurs de services. Grâce à la technologie brevetée Smart Data de NETSCOUT et à l'intelligence des menaces mondiale ATLAS® , OCI aide les équipes de sécurité à détecter, analyser et contrer les menaces qui contournent les défenses traditionnelles telles que les pare-feu et la sécurité des terminaux. OCI combine de manière unique : Visibilité continue au niveau des paquets , Analyses avancées avec l'IA/ML , et Flux de travail intégrés pour les enquêtes médico-légales .

Demander un devis
Caractéristiques techniques
  • Visibilité réseau complète :
    o Surveille le trafic dans les centres de données, le cloud, la périphérie et les environnements hybrides.
    o Fournit des données intelligentes enrichies pour les applications, les utilisateurs et les sessions.
  • Détection et analyse des menaces :
    o Identifie les logiciels malveillants, les ransomwares, les APT, les menaces internes et les communications C2.
    o Détecte les attaques furtives ou à faible impact, invisibles pour les outils basés sur les signatures.
    o Les modèles d’apprentissage automatique améliorent la détection des anomalies.
  • Enquête forensique
     : capture complète des paquets et contexte des données intelligentes pour l’analyse des causes profondes ;
    chronologie des menaces et analyse détaillée des conversations, sessions et paquets ;
    intégration aux flux de travail du SOC pour une réponse rapide aux incidents.
  • Intégration et automatisation :
    o Exportation de données de télémétrie enrichies vers les plateformes SIEM, SOAR et de veille sur les menaces.
    o API REST pour l’orchestration et les scénarios automatisés.
  • Adapté au cloud et aux environnements hybrides
     : prend en charge les déploiements sur site, dans un cloud privé et dans un cloud public ;
    est compatible avec ISNG, vSTREAM, les capteurs Edge et AI Streamer.
Cas d'utilisation
  • Détecter l’activité des ransomwares et des APT au niveau du réseau.
  • Enquêter sur les menaces internes et les mouvements latéraux suspects.
  • Identifier le trafic de commande et de contrôle (C2) caché dans les flux chiffrés.
  • Fournir des données de paquets forensiques pour compléter les alertes SIEM et EDR.
  • Renforcez les opérations de votre SOC grâce à des renseignements sur les menaces basés sur des données intelligentes.
  • Les enquêtes menées conjointement par le NOC et le SOC permettent une résolution plus rapide des incidents.
Pour aller plus loin

Télécharger la documentation technique