OpenText Network Detection & Response
通过实时网络监控和响应来抵御威胁
强大的网络威胁检测和响应
安全团队常常面临警报疲劳、东西向流量盲区、缺乏威胁分流上下文,以及加密流量可见性受限等问题。
OpenText™ Network Detection & Response 结合签名检测、异常检测和机器学习,借助实时网络监控和响应,为安全团队提供全面的网络可见性。凭借 SmartPCAP、无缝集成和自适应传感器,它能够快速检测已知和隐藏的威胁,关联警报并自动做出响应——而不会造成 SOC 过载。
为什么选择 OpenText™ Network Detection & Response?
OpenText Network Detection & Response 为您的网络安全战略提供无与伦比的优势。它提供全面的可视化、闪电般快速的检测和集成响应能力,以更低的复杂性增强您的安全态势。
- 100%
在一个平台上完成网络威胁检测和可见性
利用 SmartPCAP 和多引擎威胁检测消除网络盲区,监控所有环境中的加密和未加密流量。 - <1 秒
以机器速度检测威胁
通过实时网络监控和上下文丰富的警报,立即识别并响应威胁,随时准备采取行动。 - 三合一
侦测、取证和响应结合
将工具整合到一个可扩展的解决方案中,简化安全工作流程,提高 SOC 效率。
我们将服务水平协议 (SLA) 缩短一半,并通过更快的威胁检测提高客户保护水平。OpenText [Network Detection & Response] 是我们的可见性生命线。
阅读客户案例
用例
支持 SOC 分析师和安全团队实时检测、搜寻和响应威胁。从加密流量监控到自动化事件响应,OpenText Network Detection & Response 可提供跨混合环境的主动威胁检测。
-
使用智能传感器检查加密和未加密的网络流量,以便即时检测威胁。通过实时网络监控和响应,增强威胁检测和响应的能力。
-
-
将威胁情报导出至 SIEM 和 SOAR 平台,以自动化响应行动并减少停留时间。加强整个 SOC 的威胁检测和响应管道。
-
通过传感器和元数据存储库保护混合网络,将网络检测和响应覆盖范围扩展到云端及更广范围,助您在不增加复杂性的情况下扩展威胁检测和响应能力。
关键功能
通过强大的功能改造您的网络安全,旨在简化威胁检测和响应流程。实施全面保护,同时最大限度地提高效率和降低成本。
智能传感器
通过可扩展的云就绪传感器,在混合网络中提供自适应威胁检测。
智能 PCAP 威胁上下文
将完整的数据包捕获与警报关联,以加快调查进程并验证威胁响应行动。
统一网络监测
将取证、可视性和检测功能集成到一个传感器中,便于部署并降低总拥有成本。
长期存储库
在数据节点中保留长期的、基于会话的上下文,将高保真网络元数据直接与事件相连,无论事件何时发生。
无缝生态系统集成
将威胁情报推送至 SIEM、SOAR 和其他系统,简化事件响应工作流程。
云混合部署
支持在本地、混合和多云环境中进行安全操作,并提供灵活的部署选项。
下游可见性
利用 360 度可见性,轻松整合响应工作流并改进其他工具。
加速发掘 OpenText Network Detection & Response 的价值
部署
OpenText 为 OpenText Network Detection & Response 提供灵活的部署选项。
-
释放资源,优化性能,并快速解决问题
OpenText 非云端托管服务
专业服务
OpenText 专业服务将端到端解决方案的实施与全面技术服务相结合,以优化系统。
-
让值得信赖的合作伙伴为您指引信息管理之路
您的成功之路
-
加快信息管理之旅
咨询服务
-
利用现代解决方案,推动您的业务迈向未来
NextGen Services
-
释放信息管理解决方案的全部潜力
客户成功服务
合作伙伴
OpenText 帮助客户找到合适的方案、恰当的支持与理想的结果。
-
搜索 OpenText 合作伙伴目录
寻找合作伙伴
-
浏览 OpenText 的合作伙伴解决方案目录
应用程序市场
-
增强 OpenText 产品和解决方案的行业领先组织
战略合作伙伴
培训
OpenText 学习服务提供全面的赋能和学习项目,加速提升知识和技能水平。
-
满足各类用户的需求,以实现有效推广
学习服务
社区
探索我们的 OpenText 社区。与个人和企业建立联系,获取洞察和支持。参与讨论。
-
浏览创意提案并投票表决,参与论坛讨论,与同行建立社交网络
OpenText Enterprise Cybersecurity Community
-
专家见解、威胁情报和产品更新——专为中小企业打造
OpenText Cybersecurity SMB Community
高级支持
通过专门的专家团队,为您的复杂 IT 环境提供关键任务支持,优化 OpenText 解决方案的价值。
-
获得技术和战略专家提供的个性化一对一协助
高级支持
OpenText Network Detection & Response resources
Should you BIY or BUY security?
Read the white paperNatural network threat hunting
Read the white paper7 trends shaping threat detection
Read the white paperWhat to look for in network threat detection and response
Read the white paperShould you BIY or BUY security?
Read the white paperNatural network threat hunting
Read the white paper7 trends shaping threat detection
Read the white paperWhat to look for in network threat detection and response
Read the white paper
Investigating alerts with OpenText Network Detection & Response
Watch the video
Proactive threat hunting with OpenText Network Detection & Response
Watch the video
Building effective dashboards with OpenText Network Detection & Response
Watch the video-
OpenText Network Detection and Response analyzes network behavior and traffic patterns to detect lateral movement, command and control activity, and other anomalies missed by signature-based tools like firewalls or antivirus.
-
Yes. OpenText Network Detection and Response uses machine learning and behavioral analysis to correlate signals, suppress noise, and escalate only meaningful, high-fidelity alerts.
-
OpenText Network Detection and Response provides enriched metadata, visual timelines, packet capture, and integration with MITRE ATT&CK to speed up triage and root cause analysis.
-
Yes. OpenText Network Detection and Response offers encrypted traffic analysis using flow data and metadata to identify anomalies without decrypting payloads—maintaining privacy and compliance.
-
OpenText Network Detection and Response offers APIs, syslog, or native integrations to feed alerts and context into tools like Splunk®, QRadar®, Sentinel®, CrowdStrike®, or Palo Alto Networks Cortex®.
-
Baseline modeling starts immediately after deployment, with meaningful detections often within days. Some tuning may be needed for environment-specific behaviors.
-
Unlike conventional tools that may rely solely on signature-based detection, OpenText Network Detection and Response employs multiple detection engines, including anomaly detection and machine learning, to identify both known and unknown threats, reducing false positives and enhancing threat visibility.
-
Yes, it can analyze encrypted traffic by examining metadata and behavioral patterns without decrypting the content, maintaining privacy while detecting anomalies.
Smart PCAP: A time machine for the SOC
With Smart PCAP, you get information that is instant, meaningful, and finely tuned to your needs.
Read the blog
Top 10 network security best practices
To stay ahead of bad actors, follow these 10 best practices to reduce the risk of data compromise.
Read the blog
