HI-TECH

cPacket cClear si integra con Cisco Firepower per ottimizzare analisi e misure preventive legate alla sicurezza di rete

January 18 2018
Scheda utente
Altri testi utente
RSS utente

cPacket promuove la convergenza tra NetOps e SecOps, e favorisce la nascita di infrastrutture di rete sicure ad alte prestazioni

Milano, 17 gennaio 2018 - cPacket Networks, fornitore di soluzioni di analisi e network performance monitoring (NPM) di prossima generazione, annuncia l’integrazione tra la sua piattaforma cClear e Cisco Firepower. cClear, la più diffusa e scalabile piattaforma di network performance monitoring wirespeed del mercato, analizza centinaia di migliaia di link in tempo reale da una console centralizzata, abilitando l’elaborazione del traffico di rete in tempo reale piuttosto che con l’approccio “capture it now, process it later” proposto da altre soluzioni.
La combinazione della console di visualizzazione cClear di cPacket con la piattaforma di unified management Cisco Firepower, fornirà ai clienti condivisi i vantaggi di un contesto molto più completo di un evento di sicurezza. La collaborazione mira a favorire la convergenza tra NetOps e SecOps, due entità all’interno dell’azienda che spesso si trovano isolate, ma che condividono l’obiettivo comune di garantire un’infrastruttura di rete sicura e ad alte prestazioni caratterizzata da costi contenuti e massima efficienza.
In un rapporto del settembre 2017 dal titolo ‘Align NetOps and SecOps Tool Objectives with Shared Use Cases’, Gartner dichiara che “A causa di divisioni storiche, c’è scarso coordinamento tra i tool NetOps e SecOps, anche se tali strumenti condividono caratteristiche e casi d’uso comuni. I team NetOps e SecOps infatti spesso duplicano gli sforzi e gli investimenti, soprattutto per quanto riguarda gli strumenti legati ad analisi del traffico di rete e network automation. Per allineare queste attività ed evitare l’acquisto di diversi tool per lo stesso scopo, i responsabili di infrastrutture e operation devono valutare quali toolset vengono impiegati da entrambi i gruppi, identificando i doppioni ed esplorando le possibilità di affidarsi a un unico strumento”.
L’allineamento tra NetOps e SecOps è un processo già in corso. Per esempio, i Network Packet Broker (NPB) alimentano sempre più con dati raw packet e di flusso gli strumenti di sicurezza, come quelli utilizzati dai sistemi Security Information and Event Management (SIEM). Inoltre, le organizzazioni sfruttano i tool di Network Performance Monitoring e Diagnostics (NPMD) a scopi di sicurezza, come ad esempio l’identificazione di host infetti attraverso l’analisi di marker di attacchi malware come i recenti WannaCry e Heartbleed.
“A mano a mano che le reti evolvono e diventano più complesse, è fondamentale che le imprese adottino un approccio proattivo per garantire un monitoraggio continuo always on al fine di mitigare le minacce alla sicurezza”, commenta Brendan O’Flaherty, CEO in cPacket. “cPacket propone una soluzione completa che offre reporting e analisi in tempo reale consolidati su una console centralizzata. Il risultato è una maggiore efficienza della rete e piena visibilità, oltre a una riduzione di costi e rischi per NetOps e SecOps”.
L’integrazione cPacket/Cisco sfrutta il contesto degli eventi, come l’indirizzo IP del cybercriminale, identificato dal sistema Next-Generation Intrusion Prevention System (NGIP) Cisco Firepower per fornire un contesto immediato al team SecOps sotto forma di packet capture (PCAP), corredato dai KPI sulle prestazioni di rete resi disponibili da cClear.
Questi KPI e le funzionalità di ricerca federate possono essere utilizzati per identificare attacchi DDos, scansioni post remediation e real-time pattern matching - tutti accuratamente time stamped per garantire una corretta correlazione. Disponendo di un contesto completo, gli ingegneri SecOps possono individuare i dettagli di un evento di sicurezza, così come raccogliere informazioni chiave su che cosa ha generato l’evento, abilitando lo sviluppo di misure preventive per tentativi o attacchi futuri simili.
Disponibilità
L’integrazione della piattaforma cPacket cClear con Cisco Firepower è già disponibile. Per ulteriori informazioni visitare www.cpacket.com
###
cPacket Networks
cPacket Networks offre soluzioni di performance monitoring e security forensics di prossima generazione per service provider e altri operatori di rete basate sulla nota Distributed Monitoring Architecture. Avvicinando l’intelligenza di rete al wire, cPacket permette agli operatori di identificare problemi in modo proattivo prima che impattino negativamente gli utenti. cPacket offre performance analytics in tempo reale a velocità line-rate fino a 40Gbps e 100Gbps, e assicura la più ampia copertura del mercato. Potenziando l’efficienza operativa e identificando i problemi in modo proattivo, i clienti cPacket possono godere di significativi risparmi in termini di OPEX e CAPEX. Con sede nella Silicon Valley, le soluzioni cPacket sono presenti nelle reti dei principali service provider e nelle reti di aziende di grandi dimensioni. Per saperne di più, visitare www.cpacket.com.
Per ulteriori informazioni stampa:

Chiara Possenti / Sandro Buti
Axicom Italia srl
Tel 02-7526111
chiara.possenti@axicom.it/sandro.buti@axicom.it
www.axicom.com

Licenza di distribuzione:
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere