Создает единое представление об организации, устраняет шум и пробелы в данных, а также позволяет проводить ретроспективный анализ в сетевой, прикладной и пользовательской сферах.
Чандлер, Аризона, 18 марта 2026 г. — Компания Viavi Solutions Inc. (VIAVI) (NASDAQ: VIAV) объявила о выпуске своего решения Observer Threat Forensics с расширенными возможностями ретроспективного анализа. Решение Observer Threat Forensics будет представлено на стенде VIAVI N5484 на конференции RSA, которая пройдет с 23 по 26 марта в Сан-Франциско, Калифорния.
В отрасли происходит переход от разрозненных групп по управлению сетями и безопасностью к конвергентной структуре NetSecOps для устранения критических пробелов в реагировании на инциденты и повышения устойчивости. Решение Observer Threat Forensics, разработанное для повышения прозрачности работы оперативных групп, помогает организациям выявлять потенциальные уязвимости, включая анализ последствий взлома, точки проникновения и раскрытых данных.
Observer Threat Forensics основано на многолетнем опыте VIAVI в управлении сетевыми операциями, в сочетании с защищенной сетевой инфраструктурой и анализом угроз на базе CrowdStrike®. Платформа объединяет анализ пакетов, данные о потоках и телеметрию журналов в единый рабочий процесс NetSecOps, а также предоставляет возможности ретроспективного анализа. Кроме того, платформа объединяет представления о сайтах, приложениях, сетях и унифицированных коммуникациях в простую и понятную панель управления для пользователей, которая предоставляет полное представление о пользовательском опыте организации, а также о проблемах с производительностью и их первопричинах.
В исследовании «Состояние сети» от VIAVI 79 процентов из 750 опрошенных CIO и CISO хотели конвергенции, полагая, что существующая разрозненная модель плохо подходит для современных сетей и не обеспечивает необходимой прозрачности, что может создавать риски. Однако только 27 процентов опрошенных организаций начали переход.
«Тот факт, что две трети тех, кто хотел перейти на конвергентную операционную структуру, до сих пор этого не сделали, подчеркивает проблемы, с которыми сталкиваются организации при переходе к конвергентной операционной системе», — сказал Крис Лабак, вице-президент и генеральный директор подразделения решений для повышения производительности сети и противодействия угрозам VIAVI. «VIAVI Observer Threat Forensics использует общие наборы данных, уже собранные для нашей платформы мониторинга производительности сети. Поскольку сетевой трафик, расширенные данные о потоках и метаданные уже имеются, NetOps и SecOps могут использовать одни и те же данные для получения информации о производительности и расследования угроз безопасности. Мы внедрили расширенный набор функций NetSecOps, которые в совокупности обеспечивают лучшее понимание ситуации во всей организации, устраняют лишнюю информацию и заполняют пробелы в данных».
«Команды безопасности и сетевых специалистов больше не могут работать изолированно — потому что злоумышленники этого не делают», — сказал Даниэль Бернард, директор по развитию бизнеса CrowdStrike. «Интегрируя данные CrowdStrike о действиях злоумышленников в режиме реального времени в глубокую сетевую видимость VIAVI, организации получают необходимый контекст для быстрого расследования инцидентов, понимания их последствий и предотвращения нарушений в различных областях. Вместе мы помогаем клиентам объединить рабочие процессы NetSecOps с данными о действиях злоумышленников, необходимыми для опережения современных угроз».
Компания VIAVI продемонстрирует на конференции RSA решение Observer Threat Forensics в рамках своего портфеля решений для всего жизненного цикла NetSecOps, от проверки безопасности и производительности перед развертыванием до анализа угроз в реальном времени. Крис Лабак и Юрий Герман, старший менеджер по продуктам, представят доклад NetSecOps: Network Visibility for Greater Security and Performance в зале RSAC Insights Theater 24 марта в 13:30 по тихоокеанскому времени. VIAVI также продемонстрирует на своем стенде тестирование безопасности и производительности сетевых приложений CyberFlood.