NETSCOUT SYSTEMS, l’un des principaux éditeurs de solutions de gestion de la performance des entreprises, de service assurance pour les opérateurs, de cybersécurité et de protection contre les attaques DDoS, annonce la nouvelle génération d’Omnis Cyber Intelligence (OCI), sa solution avancée de détection et réponse aux menaces réseau (NDR : Network Detection and Response). La solution OCI combine la technologie hautement évolutive d’inspection approfondie des paquets (DPI : Deep Packet Inspection) et différentes méthodes de détection des menaces à la source de la capture des paquets afin de détecter les menaces en temps réel, tout en facilitant l’analyse historique des paquets et des métadonnées réseau haute-fidélité.
Face à la prolifération des cybermenaces, la solution OCI assure aux équipes de sécurité une visibilité en temps réel de leur infrastructure numérique au niveau des paquets. Cet outil permet d’identifier les menaces de façon précoce au cours du cycle de vie des attaques, ainsi que d’accélérer les investigations en rassemblant des preuves forensiques sur le réseau dans le but de réduire les délais moyens de résolution des problèmes (MTTR : Mean Time To Response). Omnis Cyber Intelligence représente un outil précieux pour vérifier et améliorer l’efficacité de l’écosystème de cybersécurité existant, garantir la conformité et minimiser les risques de cyberattaques fructueuses.
Principales fonctionnalités de la solution Omnis Cyber Intelligence de nouvelle génération :
La détection hiérarchique des menaces combine les fonctions d’analyse comportementale assistée par le Machine Learning (ML), des renseignements sur les menaces, des signatures de détection d’intrusions et la surveillance permanente de la surface d’attaque, afin de détecter les menaces à grande échelle avec un niveau de confiance accru.
Le nouveau tableau de bord des évènements de sécurité associé au référentiel MITRE ATT&CK® réduit les délais nécessaires à l’équipe du centre des opérations de sécurité (SOC : Security Operations Center) pour trier les alertes et analyser les menaces avec une plus grande efficacité.
Les fonctions enrichies d’optimisation et d’exportation des données améliorent et réduisent le coût de l’intégration aux écosystèmes de sécurité existants (Splunk ou Palo Alto Networks, par exemple) ou à des lacs de données personnalisés.
« Pour atteindre la maturité Zero Trust, les entreprises doivent disposer d’une visibilité complète de leur réseau, » explique John Grady, senior analyst, spécialiste de la sécurité des réseaux, au sein du groupe Enterprise Strategy du cabinet TechTarget. « Les analystes sécurité ne peuvent plus se contenter de faire confiance aux moyens de protection traditionnels du périmètre réseau ou des terminaux. À mesure que les frontières du réseau deviennent de plus en plus floues, une vision pertinente au niveau paquet s’avère en effet nécessaire pour vérifier la conformité aux nouveaux standards de sécurité. Ensemble, la source inégalée de métadonnées réseau haute-fidélité de NETSCOUT et les intégrations approfondies mises en œuvre à tous les niveaux de l’écosystème de cybersécurité font d’Omnis Cyber Intelligence une solution indispensable pour détecter, investiguer et analyser les menaces avec efficacité à mesure qu’elles se déplacent à l’intérieur d’infrastructures réseau modernes de plus en plus complexes et distribuées. »
Omnis Cyber Intelligence s’appuie sur la plateforme de « visibilité sans frontières » (Visibility Without Borders®) de NETSCOUT et la technologie d’inspection approfondie des paquets à grande échelle afin de fournir une visibilité complète du réseau et de l’infrastructure numérique des entreprises, y compris des datacenters en colocation et des environnements de cloud publics tels qu’AWS, Google Cloud ou Microsoft Azure. Cette solution aide les équipes de sécurité à analyser les menaces historiques et en temps réel avec une plus grande efficacité au-delà du périmètre traditionnel du réseau et des défenses limitées des terminaux en vue d’anticiper en permanence les signes d’une attaque.
« À mesure que les cyberattaques prolifèrent et gagnent en sophistication, les entreprises doivent disposer d’une plus grande visibilité d’un bout à l’autre de leur réseau, ainsi que de données plus fidèles, pour détecter et neutraliser les attaques avant qu’elles aient la possibilité de se propager et d’infliger d’importants dommages, » ajoute Sanjay Munshi, senior vice-president de NETSCOUT en charge de la gestion des produits. « Sur la base du retour d’information des clients, nos ingénieurs ont travaillé d’arrache-pied pour concevoir une solution de détection et réponse réseau (NDR) avancée qui contribue à l’efficacité des piles de sécurité des entreprises avec le soutien d’intégrations renforcées avec des éditeurs de premier plan tels que Splunk, Palo Alto Networks ou AWS. Enfin, les clients de NETSCOUT peuvent désormais exporter et utiliser nos données réseau haute-fidélité pour améliorer la précision de leurs algorithmes de détection des menaces assistés par l’intelligence artificielle et le machine learning. »