La plateforme CounterTack

La plateforme de détection et réponse ayant une visibilité inégalée

Augmenter la visibilité pour réduire le temps d’inaction

Selon plusieurs études, le temps d’inaction se chiffre en moyenne en mois. Il est donc évident que les capacités de détection et réponse des organisations ne soient pas assez rapides, et ce, malgré la prolifération des technologies de sécurité et des alertes. La plateforme CounterTack combine la détection rapide de la sécurité Web et de la messagerie avec une détection en mémoire pour les terminaux et une détection robuste pour le réseau.

Détecter, répondre et atténuer

Détection rapide
Les courriels et le Web continuent de représenter des canaux privilégiés pour les activités cybercriminelles. Bénéficiant d’alertes rapides en provenance des deux canaux, la plateforme CounterTack peut prévenir un grand nombre d’attaques avant même qu’elle ne se matérialisent.

Protection des terminaux
La plateforme CounterTack fournit les trois piliers de la sécurité des terminaux –antivirus de nouvelle génération, détection et réponse sur les terminaux et détection des menaces internes. Ensemble, ces trois piliers permettent d’assurer une détection des menaces à large spectre afin d’exposer au grand jour les nouveaux logiciels malveillants, rançongiciels et menaces dépourvues de fichiers qui déjouent les solutions obsolètes pour les terminaux.

Protection réseau
La détection robuste pour le réseau, qui combine la capture complète de paquets, la détection d’intrusion, la collecte des journaux et le « sandboxing », fournit une visibilité détaillée sur les comportements suspects se déroulant sur le réseau. Jumelée à la protection des terminaux, la protection réseau offerte par notre plateforme permet d’augmenter les capacités de détection à l’ensemble de la trajectoire d’une menace.

Détection en mémoire
Se distinguant par la seule et véritable détection en mémoire des menaces, la plateforme CounterTack effectue des balayages dynamiques de la mémoire, fait de l’ingénierie inverse du code suspect et anticipe l’intention malveillante.

Analyse prédictive
Il n’est plus jugé suffisant d’alerter et d’avertir, car l’épuisement lié aux alertes est en croissance continuelle. La vocation centrale de la plateforme CounterTack est d’anticiper l’intention malveillante de la menace selon un certain niveau de confiance et de présenter cette information dans un format facile à comprendre. La plateforme fournit des alertes et des tableaux de bord qui permettent d’aider les équipes de sécurité à prioriser plus efficacement leurs efforts.

Réponse automatisée
Les capacités de remédiation automatisées de la plateforme CounterTack permettent de mettre fin aux menaces connues avant qu’elles ne puissent se matérialiser. Ainsi, les analystes de sécurité peuvent se concentrer sur les attaques plus avancées qui exigent leur attention immédiate.

Architecture de la plateforme
Avec une livraison de type Cloud et étant hautement évolutive, la plateforme CounterTack est composée de trois éléments majeurs :

  • Des capteurs pour les terminaux
  • Des collecteurs
  • Un backend SAP HANA

Le capteur est unique, consolidé, et s’installe sur chaque terminal via un agent. Les collecteurs regroupent, stockent et transfèrent les données sur les menaces au backend SAP HANA.

La plateforme CounterTack permet aux organisations de détecter plus de menaces, de les atténuer plus rapidement et de réduire les coûts associés à la sécurité.

Pin It on Pinterest