NDRaaS pour détecter les anomalies

De la visibilité grâce à la Network Detection & Response

Les réseaux d’entreprise sont souvent hybrides et répartis sur plusieurs sites. En matière de cyberdéfense, il est important de garder aussi une vue d’ensemble des réseaux complexes. Avec la Network Detection & Response (NDR), vous retrouvez de la visibilité et détectez les cyberattaques à temps.

Détection rapide des anomalies

La majeure partie du trafic réseau est aujourd’hui chiffrée, ce qui complique la détection des anomalies, par exemple quand des malwares communiquent avec un serveur de commande et contrôle via des ports standard ouverts. Et même le shadow IT interne tel qu’un point d’accès non officiel reste indécelable dans le bruit du trafic chiffré. Une solution NDR efficace doit donc être en capacité de corréler des signaux à partir de différentes sources et de détecter rapidement toute anomalie.



Vos avantages

Visibilité constante sur l’intégralité de votre réseau

Analyse plus efficace par une corrélation automatique des incidents de sécurité

Identification fiable du shadow IT interne et des services cloud indésirables

Dans quel cas est-ce la bonne solution?

Le réseau est un élément essentiel de votre cyberdéfense. Les entreprises ont besoin d’un large éventail de mécanismes de protection leur permettant de détecter et de bloquer les cyberattaques. Pour ce faire, il leur faut une solution qui puisse analyser le trafic réseau et détecter rapidement les anomalies et toute vulnérabilité éventuelle – y compris contre des formes d’attaque inédites.

Une analyse efficiente des incidents de sécurité requiert que la solution NDR génère le moins de faux positifs possible et que les experts Security puissent se concentrer sur les événements critiques. Pour protéger votre entreprise contre des schémas d’attaque variables ou inédits, il ne suffit pas de s’appuyer sur les Indicators of Compromise connus. Toute anomalie inconnue doit également être enregistrée. C’est seulement ainsi que vous pouvez respecter les normes de sécurité requises.

Vos avantages:

  • Détection automatique précoce des attaques contre le réseau d’entreprise
  • Use cases prédéfinis et machine learning pour détecter les anomalies nouvelles
  • Mise en place rapide avec la NDR as a Service sans matériel ni agent supplémentaire

Pourquoi avec Swisscom?

  • Basé en Suisse: service sur des centres de calcul suisses.
  • Complet: analyse et corrélation à partir de différentes sources de données.
  • Efficient: mise en place et maintenance faciles sans matériel ni agent supplémentaire.

Le premier pas

contact-icon

Prendre contact

Vous souhaitez un entretien de conseil individuel sur les possibilités offertes par la Network Detection & Response? Contactez-nous sans engagement.

Téléchargements

Fiche info Netword Detection & Response

Livre blanc: Threat Detection & Response

Les services en détail

Le service est proposé en deux versions. Dans la variante On Premises, l’appliance NDR fonctionne sur votre propre infrastructure. Dans la variante Managed, c’est Swisscom qui exploite l’appliance sur son propre centre de calcul suisse.

NDRaaS On Premises

  • Détection statique et dynamique des cybermenaces à l’aide du machine learning
  • Détection et visualisation des cybermenaces y compris sur le trafic DNS et via les proxy web
  • Représentation graphique de l’ensemble des appareils du réseau, y compris du shadow IT interne
  • Assistance à l’exploitation de l’appliance
  • En option, analyse et évaluation des alertes de sécurité en combinaison avec Security Analytics as a Service/SOCaaS

Managed NDRaaS

  • Détection statique et dynamique des cybermenaces à l’aide du machine learning
  • Détection et visualisation des cybermenaces y compris sur le trafic DNS et via les proxy web
  • Analyse et évaluation des alertes de sécurité
  • Plateforme de connexion pour la collecte et l’exploitation de fichiers journaux à partir de différentes sources
  • Exploitation de l’appliance sur les centres de calcul Swisscom
  • En option, analyse et évaluation des alertes de sécurité en combinaison avec Security Analytics as a Service/SOCaaS

Exemples d'applications

Détection de fuites de données cachées

Détectez les menaces persistantes avancées (APT) à l’aide de la détection basée sur l’IA, et automatisez certaines étapes du threat hunting.

Détection précoce des ransomwares

Identification du Shadow IT

Visualisation de l’état de la menace

Mise en œuvre de directives de sécurité

Network Detection & Response intégrée au portefeuille de TDR

La NDRaaS est un module analytique qui complète les offres de service de la Threat Detection & Response. Les menaces détectées peuvent ensuite être traitées par les services d’Analyse & Incident Response.

Threat Detection and Response Overview

Des questions? Nos expertes et experts Security se font un plaisir de vous conseiller.