MtoM Mag - Le journal de l'MtoM.

NetWitness , fournisseur mondialement reconnu pour ses technologies de cybersécurité et de réponse aux incidents, a annoncé la disponibilité de la plateforme NetWitness XDR 12 à la fin du mois, la solution de détection et de réponse étendue la plus complète du marché. La plateforme NetWitness XDR 12 est la première solution du marché à tenir la promesse d’une détection et d’une réponse étendues.

Développée pour répondre aux besoins actuels et futurs des clients, la plateforme NetWitness XDR 12 est axée sur la détection avancée, qui est au cœur d’une défense efficace contre les menaces connues et inconnues. Cette nouvelle évolution de la plateforme offre une visibilité totale sur toutes les informations clés d’une organisation, y compris le réseau, les logs, les terminaux et les objets connectés (IoT) ; une orchestration, une automatisation et une réponse complètes aux incidents de sécurité (SOAR) ; une plateforme complète de renseignements sur les menaces (TIP) ; une analyse du comportement des utilisateurs et des entités (UEBA) ; et de nouvelles analyses et hiérarchisation des actifs, le tout basé sur un modèle de données unifié et facilement accessible depuis une seule et unique interface.

« Les équipes de sécurité ont besoin d’outils capables de rassembler des informations provenant de plusieurs sources de données et de fournir des alertes complètes et exploitables », a déclaré Kevin Bowers, directeur de la gestion des produits chez NetWitness. « Fidèle à ce principe, NetWitness a mis en place la fonctionnalité XDR bien avant que l’expression ne soit popularisée. Cette version tient la promesse de XDR : la capacité pour les équipes de sécurité de détecter les attaques sur l’ensemble des actifs et infrastructure d’une organisation, et de les bloquer avant qu’elles ne causent des dommages. »

La nouvelle version de la solution NetWitness XDR présente des nouvelles capacités d’analyse qui permettent de détecter des menaces connues et inconnues encore plus rapidement, afin de réduire le temps d’attente et de permettre une réponse et une remédiation avant que les attaquants ne puissent exécuter une attaque nuisible. La plateforme NetWitness XDR 12 permet également aux utilisateurs de déployer et de gérer plus facilement des packs de contenu de détection des menaces qui ciblent des catégories de menaces, des secteurs et des cas d’utilisation spécifiques, offrant ainsi une couverture plus efficace des menaces.

NetWitness était au départ un projet de recherche sponsorisé par le gouvernement américain pour inspecter de près les paquets réseau à la recherche de cybermenaces et des outils permettant de les détecter et d’y répondre. Depuis lors, la technologie n’a cessé d’évoluer et d’être innovée pour faire face aux attaques les plus complexes d’aujourd’hui. NetWitness propose désormais des composants entièrement intégrés pour la détection des menaces et la réponse aux incidents sur les réseaux, les logs, les terminaux et l’IoT. Grâce à sa longue histoire et à son empreinte mondiale, NetWitness XDR s’intègre directement aux outils les plus critiques et les plus largement déployés dans le monde, ainsi qu’à de nombreuses solutions spécialisées et propres à chaque secteur.

« Les concepts XDR ne sont pas nouveaux, mais ils sont incroyablement importants », a déclaré Bill Hart, chef de produit senior pour NetWitness Platform XDR. « Nous avons depuis longtemps intégré les principaux plans de données (réseau, terminaux, logs et IoT) dans un modèle de données unifié permettant des capacités de détection avancées indépendantes de la source de données. D’autres, qui ont récemment adopté une stratégie XDR, analysent encore différents types de données en silos et tentent d’établir des corrélations au niveau de l’alerte, ce qui laisse des lacunes en matière de visibilité. La détection d’attaques sophistiquées et multi-vecteurs nécessite une intégration et une analyse holistique au niveau des données. »

https://www.netwitness.com/