真心“实”意 | Palo Alto Networks Panorama和Netscout使威胁检测和缓解更紧密地结合在一起

将竭诚为您提供更优质的服务。

ASC - 授权技术支持中心

ATP - 授权培训合作伙伴 

CPSP - 认证专业服务伙伴

将为您提供更优质、更专业、更全面的服务。

图片

1

好处

Palo Alto Networks NGFW 和 NETSCOUT的集成可以让你：

将网络可见性、威胁检测和调查与集中强制执行相结合。

立即将发现的威胁信息从Omnis Cyber Intelligence发送到Panorama，以便快速、准确地缓解威胁。

2

挑战

你不能保护你看不见的东西。为了使威胁检测有效，网络可见性必须从网络核心扩展到网络边缘，并向外扩展到云。将智能威胁检测与全面可见性相结合是理解和缓解网络攻击的必要条件。

但检测只是解决问题的第一步。一旦检测到威胁，必须执行缓解措施，以防止数据丢失和其他不良结果。不幸的是，缓解和检测是为各自的任务量身定制，它们很少能协同工作。因此，安全团队面临的挑战是，根据一个工具报告的威胁，用另一个工具执行可行的决策。

到目前为止，同时拥有两种产品的用户，使用NETSCOUT Omnis Cyber Intelligence去检测入侵指标（IoC）并优化其安全态势，然后必须手动复制IoC信息应用到他们边界保护的Palo Alto Networks Panorama，这个过程可能会受到用户错误或时间的阻碍。

图片

图1: OCI检测威胁并通知Panorama

进行强制执行和缓解

3

Palo Alto Networks和NETSCOUT

通过将威胁情报、检测、调查和响应与最全面的下一代防火墙管理平台相结合，将技术、流程和人员连接起来，NETSCOUT Omnis Cyber Intelligence 与Palo Alto Networks Panorama技术集成，将威胁检测和缓解提升到一个新的水平。

用例：获取调查期间发现的威胁，并将数据发送到强制执行工具以应对和缓解挑战。

 挑战：

安全运维团队需要能够将IoC纳入强制工具，以缓解其影响。这个手动过程一直都很繁琐和缓慢，而且可能不准确，因为在强制或缓解任何威胁之前，威胁数据必须从检测工具复制到不同的安全工具。

4

解决方案

NETSCOUT Omnis Cyber Intelligence通过Panorama的RESTful API直接与安全策略通信。这种集成使得安全操作变得相当简单，通过点击一个按钮，将Omnis Cyber Intelligence检测到或调查到的威胁直接发送给Panorama，通知Panorama已知的恶意行为者或URL，并填充用于强制的相关对象。然后，强制策略可以发送到适当的Palo Alto Networks下一代防火墙，以缓解发现的威胁。

5

NETSCOUT Omnis Cyber Intelligence

Omnis® Cyber Intelligence (简称OCI) 是一款全企业范围的网络威胁和风险调查解决方案，旨在减少网络威胁对您业务的影响。Omnis Cyber Intelligence利用多形式、可扩展和智能的NETSCOUT InfniStreamNG®、vSTREAM®和CyberStream探针设备，提供全面的端到端可见性，这是有效网络安全的基本要求。Omnis Cyber Intelligence将全面的安全可见性与上下文、实时分析和NETSCOUT的ATLAS全球威胁情报相结合，提供快速、有效的检测、验证、调查和响应网络威胁的能力，无论是在内部还是在云端。组织机构将受益于拥有一个具有成本效益和高度可扩展的网络威胁分析系统，该系统可以轻松地与其他安全强制和报告平台集成。

6

Palo Alto Networks Panorama

Panorama™是一个安全管理解决方案，在不断变化的网络和威胁景观中提供一致的规则。使用单一的安全规则库管理网络安全，包括防火墙、威胁预防、URL过滤、应用程序感知、用户识别、沙箱、文件阻断、访问控制和数据过滤。这种关键的简化，以及基于App-ID™技术的规则、动态安全更新和规则使用分析，减少了管理工作量，改善了整体安全态势。