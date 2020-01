Les acteurs malintentionnés emploient aujourd'hui des stratégies en constante évolution pour éviter d'être détectés et pour cacher leurs activités malveillantes dans l'infrastructure des victimes. Pour y faire face, les entreprises ont besoin d'une technologie qui identifie des indicateurs d'intrusion au lieu de se fier aux signatures, lesquelles sont bien connues et facilement contournées. Les indicateurs d'intrusion alertent très rapidement et sont présents à chaque étape de l'infiltration, depuis la reconnaissance et l'intrusion à l'exfiltration des données, en passant par les déplacements latéraux. Le système de détection d'anomalies (ADS) de Flowmon fournit aux professionnels de la sécurité chacune des pièces du puzzle de l'incident et les présente sous la forme d'une image claire pour leur permettre d'en saisir toute la portée et d'en évaluer l'impact.

« Flowmon ADS 10 donne un sens au bruit que font les données. Il présente une vision globale de la situation du point de vue du réseau, ce qui permet de détecter les menaces en temps réel », explique Pavel Minarik, directeur de la technologie chez Flowmon Networks. « Il permet de réagir très rapidement en cas d'attaque, qu'il s'agisse d'un malware connu ou inconnu ou d'une attaque ciblée. L'analyse des causes profondes et l'évaluation de l'impact des incidents sur l'infrastructure et les services permettent en outre de rationaliser la coopération avec les équipes réseau et ainsi de créer un environnement sain et sécurisé. »

Flowmon ADS 10 met l'accent sur l'utilisation du plus grand nombre possible de sources de données afin d'approfondir l'analyse, de faciliter la visualisation et d'assurer une couverture à 360 degrés. Les avantages sont importants pour les équipes des opérations de sécurité. Flowmon ADS 10 permet de :

parvenir à une compréhension holistique de l'incident, ce qui permet de le résoudre en tenant compte du contexte ;

rationaliser la détection des menaces et leur élimination ;

réduire le bruit de l'information en identifiant facilement les faux positifs ;

faciliter la coopération avec les équipes du réseau et ainsi la résolution des incidents ;

permettre une réponse précoce grâce à l'utilisation de l'apprentissage machine, des flux de réputation et des heuristiques.

Flowmon ADS est une solution de cybersécurité réseau basée sur des technologies de détection d'anomalies de comportement. Ses algorithmes de pointe tirent parti de l'intelligence artificielle et de l'apprentissage machine pour fournir la capacité à détecter les changements de trafic les plus subtils par rapport à la ligne de base adaptative, en mettant en évidence les écarts par rapport à un comportement normal. Les détections reposent sur des techniques dynamiques plutôt que sur la dépendance vis-à-vis des signatures, ce qui permet de détecter les menaces de type « jour zéro ».

De nombreuses menaces modernes contournent les pare-feux et les antivirus pour se faufiler dans la zone située entre la protection du périmètre et des points d'extrémité. Le système de détection d'anomalies Flowmon aide l'équipe des opérations de sécurité à combler cette lacune en démasquant les acteurs malveillants en se fondant sur leur comportement.

A propos de Flowmon

Flowmon crée un environnement numérique sûr et transparent où les gens contrôlent leur réseau, quelle qu'en soit la complexité.

