MODULE DE SÉCURITÉ AVANCÉE DE STEELCENTRAL NETPROFILER

Améliorez votre stratégie de sécurité grâce à l'analytique de la sécurité du réseau

Essayer

Nous contacter

Vue d'ensemble
Bénéfices
Spécifications techniques
Ressources
Lancez-vous

La question n'est pas de savoir « si », mais « quand »

Tôt ou tard, des personnes mal intentionnées déjoueront vos défenses de sécurité. Ils introduiront dans votre réseau des programmes malveillants qui se propageront partout, ou un employé de confiance ou un tiers pourrait simplement sortir avec des données sur une clé USB. Quoi qu'il en soit, sans analytique de la sécurité du réseau, vous êtes dans l’incapacité de repérer ces atteintes à la sécurité.

Détecter, enquêter, répondre

Le module de sécurité avancée de SteelCentral NetProfiler transforme les données du réseau en renseignements sur la cybersécurité, offrant ainsi une visibilité et une analyse essentielles à la détection, l’étude et l'atténuation des menaces à grande échelle.

Grâce à l'analytique de flux réseau haute-fidélité, qui capture et stocke toutes les données dont vous avez besoin pour l'analyse scientifique, il fournit les informations cruciales et les preuves nécessaires pour détecter et étudier les menaces persistantes avancées, capables de contourner les mesures préventives classiques, ainsi que celles provenant de l'intérieur du réseau. Avec le module de sécurité avancée, vous pouvez évaluer avec précision la gravité et la portée des incidents de sécurité et prendre rapidement des mesures pour contrer les attaquants.

Détection des menaces

Conçu pour les équipes de supervision et d'administration de la sécurité, ce nouveau module logiciel pour SteelCentral NetProfiler regroupe les fonctionnalités de détection des menaces suivantes dans une solution unique facile à utiliser :

Renseignements sur les menaces : vous êtes averti lorsque votre système communique avec des éléments sur liste noire (sites de téléchargement de programmes malveillants connus, sites de commande et contrôle, etc.) afin que vous puissiez enquêter et réagir rapidement.
Détection de déni de service distribué (DDoS) : identifie rapidement et précisément un large éventail d'attaques DDoS afin que vous puissiez agir pour mettre fin aux interruptions plus rapidement.
Analytique de la sécurité du réseau : établit un référentiel du trafic et identifie automatiquement les menaces qui génèrent des modèles inhabituels, tels que de nouveaux services, hôtes ou connexions inattendus.
Chasse aux cybermenaces : recherche de manière proactive les menaces de sécurité cachées sur votre réseau avant que vos activités soient affectées.
Autopsie des incidents : fournit tous les détails historiques afin de vous faire connaître la portée complète de l'attaque. Vous pouvez analyser les paquets pour obtenir encore plus de détails.

Intégrations de sécurité

La détection de DDoS nécessite une atténuation rapide, c'est pourquoi le module de sécurité avancée de NetProfiler offre des intégrations prêtes à l'emploi avec

A10 Networks Thunder TPS™, permettant d’agir même à l’échelle du téraoctet à la périphérie du réseau
Verisign CloudSign, un système d'atténuation basé sur le cloud qui fournit une protection complète contre les attaques DDoS des couches réseau et applicatives

De plus, vous bénéficiez de l’intégration avec vos fournisseurs SIEM/syslog préférés :

SIEM/Syslogs : envoyez vos événements d'analytique de sécurité réseau à vos fournisseurs de gestion des informations et des événements de sécurité (SIEM), tels que Splunk, ArcSight, QRadar, etc., pour corréler les événements syslog avec les menaces au niveau de votre réseau

Afficher plus AFFICHER MOINS

Infographie

Pourquoi la surveillance du réseau et la surveillance de la sécurité convergent

Afficher

Why Network and Security Monitoring Are Converging

Vidéos sur le module de sécurité avancée de SteelCentral NetProfiler

Avantages de la sécurité avancée de NetProfiler

Le module de sécurité avancée de SteelCentral NetProfiler offre une visibilité totale sur les activités des personnes malveillantes grâce à des capacités en temps réel d’analyse permettant de s'assurer que l'attaquant n'a nulle part où se cacher. Avec le module de sécurité avancée, vous pouvez :

Réduire les pertes financières et de clients et éviter les cauchemars de conformité réglementaire en identifiant et résolvant rapidement les problèmes de sécurité connus.
Éviter un impact négatif sur l'activité en adoptant une approche proactive de la sécurité à l'aide de la chasse aux cybermenaces et de l'analyse scientifique et de sécurité réseau, pour rechercher activement les menaces persistantes avancées (APT) qui se cachent dans les recoins de votre réseau.
Atténuer, voire éviter les risques, en identifiant les menaces inconnues qui se cachent dans votre environnement. Ajouter leurs signatures à votre stratégie de sécurité pour qu'elles fassent partie de la défense en cours.

Spécifications techniques

Le module de sécurité avancée est un nouveau module logiciel disponible pour SteelCentral Enterprise NetProfiler. En savoir plus sur les caractéristiques et les exigences techniques de SteelCentral Enterprise NetProfiler dans :

téléchargement de la fiche technique de SteelHead Télécharger : Fiche technique de la gamme SteelCentral NPM