Détection et réponse sur le réseau

La visibilité pour détecter le mouvement latéral d’attaques furtives

Tout terminal est un point de départ, mais un mouvement latéral peut être le but poursuivi

Une brèche de sécurité peut survenir de différentes façons. Tandis qu’on considère généralement les terminaux comme le point de mire, ce ne sont souvent que des points d’accès pour un mouvement latéral. La détection et réponse pour le réseau de GoSecure Titan identifie les mouvements latéraux pour contenir ces brèches.

GoSecure Titan

La visibilité mène à la détection

La détection demande une visibilité – plus celle-ci accrue, plus la détection sera rapide. La détection et réponse pour le réseau de GoSecure Titan fait rapidement la corrélation entre les activités prenant place entre les terminaux et le réseau en utilisant notre analyse multi-observationnelle pour découvrir et répondre aux comportements suspects ou malintentionnés.

Des sources multiples pour une meilleure visibilité

Système de détection d’intrusion réseau
Le service de détection et réponse gérées de GoSecure Titan fournit un système de détection d’intrusion réseau (NIDS) robuste qui effectue une analyse approfondie du trafic, des paquets d’information et du comportement en temps réel à la recherche d’activités anormales. Le NIDS corrèle les informations sur les menaces tierces à un ensemble de règles développé à l’interne, ce qui permet à GoSecure Titan de détecter les menaces dans l’environnement du client. Notre moteur NIDS est hautement évolutif et peut prendre en charge des vitesses de trafic réseau soutenues de 10 gigabits par seconde.

Système de détection d’intrusion de journaux (LIDS)
Une fois déployé au sein du réseau du client, le dispositif MDR de GoSecure Titan collecte les journaux (« logs ») en provenance d’une variété de sources, offrant ainsi des informations contextuelles additionnelles afin de réduire les faux positifs et confirmer la validité des menaces potentielles. Le dispositif reçoit les journaux d’une multitudes d’appareils, tels que les systèmes opérationnels, les systèmes de prévention d’intrusion (« IPS »), les pare-feu, les proxy, les systèmes de filtrage Web et plusieurs autres solutions de sécurité.

La corrélation : ligne directrice

L’analyse multi-observationnelle de GoSecure génère avec précision un niveau de suspicion basé sur divers événements. En combinant les informations provenant des alertes de terminaux et du réseau, le niveau de détection de GoSecure est le meilleur de l’industrie. Allant au-delà des simples captures de paquets, la détection et réponse pour le réseau de GoSecure Titan utilise une base de données exhaustive d’intelligence sur les menaces pour identifier les menaces provenant de multiples sources et les corréler rapidement. De l’analyse des activités susceptibles d’indiquer un mouvement latéral futur aux violations de politiques, indicateurs précoces de l’activité des menaces internes, la détection et la réponse pour le réseau de GoSecure Titan est un élément essentiel de notre service de détection et réponse gérées. L’hameçonnage, les attaques par force brute et les communications avec des sites malicieux ne sont que quelques-unes des sources réseau contrôlées et corrélées par la détection et réponse pour le réseau de GoSecure Titan. Aucune source n’est trop obscure et aucune alerte trop anodine.

Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Évaluation de la cybersécurité
Évaluation de la compromission de la sécurité
Piratage éthique
Réponse aux incidents et analyse de type «forensics»
Services de conformité et d’audit
Technologies fournies par des tiers

Pin It on Pinterest