NetWitness annuncia una nuova soluzione di rilevamento e risposta estesi (eXtended Detection and Response, XDR) integrata con soluzioni SASE di terze parti.
NetWitness ha annunciato l'integrazione di NetWitness XDR con gli strumenti più critici e ampiamente distribuiti al mondo, nonché con molte soluzioni specializzate e specifiche del settore. Fra gli altri, il vendor segnala l’integrazione diretta di pacchetti SASE con diversi fornitori leader di mercato, tra cui Palo Alto Networks, Symantec by Broadcom e Netskope. L'acquisizione completa dei pacchetti e il monitoraggio dei log direttamente sui nodi SASE e la loro combinazione con tutte le fonti on-premise, cloud e SaaS, permette a NetWitness di mantenere la sicurezza della rete di livello enterprise, indipendentemente da dove provengono i dati.
L'annuncio segue all'esordio di NetWitness XDR avvenuto in occasione della RSA Conference, in cui il vendor aveva presentato la sua nuova architettura di proposte e prodotti XDR con l’obiettivo di offrire ai clienti una soluzione di rilevamento e risposta estesi (XDR) che li aiutasse a stare al passo con le minacce informatiche più sofisticate.
NetWitness XDR offre un solido insieme di funzionalità di accolta, dati e visibilità unificati su più livelli di sicurezza. Consente l’arricchimento automatico di dati da qualsiasi fonte tecnica o aziendale mette a disposizione dei team IT e di security un ampio toolset di tecnologie di rilevamento che includono (tra le altre) l’analisi comportamentale avanzata, l’intelligence sulle minacce esterne e interne per identificare i rischi per la sicurezza noti e gli attori delle minacce.
Approfonditi strumenti di indagine consentono la visualizzazione e il contesto, mentre strumenti e metodologie di threat hunting sono utili per identificare minacce precedentemente sconosciute. Ultimo non meno importante, NetWitness XDR offre processi di investigazione e risposta agli incidenti altamente ripetibili e misurabili, con una vasta gamma di opzioni di risposta, sia automatizzata che umana.
NetWitness XDR sarà composto da tre linee di prodotti principali che mostrano il suo supporto unico e potente per tutti i casi d'uso XDR. NetWitness Platform XDR 12 è la più recente major release di NetWitness Platform, e consiste in uno stack tecnologico generalmente implementato come software gestito dal cliente o ospitato da un MSSP, concentrato sulle capacità di rilevamento che identificano le minacce più velocemente e ne riducono l'impatto.
La nuova versione SaaS cloud-native dell'azienda sarà nota come NetWitness Vision XDR ed è attualmente in design preview. La terza linea di prodotti, NetWitness XDR Cloud Services, è un insieme di applicazioni SaaS opzionali che sfruttano la natura elastica intrinseca del cloud per fornire componenti flessibili ed economici, che possono essere utilizzati per aumentare Platform XDR o Vision XDR.