La question n'est pas de savoir « si », mais « quand »
Tôt ou tard, des personnes mal intentionnées déjoueront vos défenses de sécurité. Ils introduiront dans votre réseau des programmes malveillants qui se propageront partout, ou un employé de confiance ou un tiers pourrait simplement sortir avec des données sur une clé USB. Quoi qu'il en soit, sans analytique de la sécurité du réseau, vous êtes dans l’incapacité de repérer ces atteintes à la sécurité.
Détecter, enquêter, répondre
Le module de sécurité avancée de SteelCentral NetProfiler transforme les données du réseau en renseignements sur la cybersécurité, offrant ainsi une visibilité et une analyse essentielles à la détection, l’étude et l'atténuation des menaces à grande échelle.
Grâce à l'analytique de flux réseau haute-fidélité, qui capture et stocke toutes les données dont vous avez besoin pour l'analyse scientifique, il fournit les informations cruciales et les preuves nécessaires pour détecter et étudier les menaces persistantes avancées, capables de contourner les mesures préventives classiques, ainsi que celles provenant de l'intérieur du réseau. Avec le module de sécurité avancée, vous pouvez évaluer avec précision la gravité et la portée des incidents de sécurité et prendre rapidement des mesures pour contrer les attaquants.
Détection des menaces
Conçu pour les équipes de supervision et d'administration de la sécurité, ce nouveau module logiciel pour SteelCentral NetProfiler regroupe les fonctionnalités de détection des menaces suivantes dans une solution unique facile à utiliser :
- Renseignements sur les menaces : vous êtes averti lorsque votre système communique avec des éléments sur liste noire (sites de téléchargement de programmes malveillants connus, sites de commande et contrôle, etc.) afin que vous puissiez enquêter et réagir rapidement.
- Détection de déni de service distribué (DDoS) : identifie rapidement et précisément un large éventail d'attaques DDoS afin que vous puissiez agir pour mettre fin aux interruptions plus rapidement.
- Analytique de la sécurité du réseau : établit un référentiel du trafic et identifie automatiquement les menaces qui génèrent des modèles inhabituels, tels que de nouveaux services, hôtes ou connexions inattendus.
- Chasse aux cybermenaces : recherche de manière proactive les menaces de sécurité cachées sur votre réseau avant que vos activités soient affectées.
- Autopsie des incidents : fournit tous les détails historiques afin de vous faire connaître la portée complète de l'attaque. Vous pouvez analyser les paquets pour obtenir encore plus de détails.
Intégrations de sécurité
La détection de DDoS nécessite une atténuation rapide, c'est pourquoi le module de sécurité avancée de NetProfiler offre des intégrations prêtes à l'emploi avec
- A10 Networks Thunder TPS™, permettant d’agir même à l’échelle du téraoctet à la périphérie du réseau
- Verisign CloudSign, un système d'atténuation basé sur le cloud qui fournit une protection complète contre les attaques DDoS des couches réseau et applicatives
De plus, vous bénéficiez de l’intégration avec vos fournisseurs SIEM/syslog préférés :
- SIEM/Syslogs : envoyez vos événements d'analytique de sécurité réseau à vos fournisseurs de gestion des informations et des événements de sécurité (SIEM), tels que Splunk, ArcSight, QRadar, etc., pour corréler les événements syslog avec les menaces au niveau de votre réseau
Afficher plus AFFICHER MOINS