Spécialement conçues pour dérober les informations sensibles ou propriétés intellectuelles de leurs cibles, les cyber attaques avancées représentent un danger bien réel pour les organisations. Elles doivent être combattues à différents niveaux du réseau de l’entreprise visée. C’est ce que Cassidian CyberSecurity apporte avec Keelback.

Keelback vise en effet à détecter et défendre les systèmes d’information, à partir de trois « briques » technologiques distinctes et complémentaires déployées sur les différents niveaux du réseau : sur les postes de travail du parc informatique de la société visée (KeelbackHost), sur son environnement réseau (KeelbackNet), et à distance pour affiner la détection "off-line" des traces de malveillance (KeelbackLog). Tous ces modules peuvent être utilisés sur site ou à distance.

L’ensemble des informations recueillies est sécurisé et capitalisé dans la base de connaissance de Cassidian CyberSecurity, au sein de laquelle convergent tous les détails assemblés sur les signatures et les modes opératoires des attaquants. Cette base, enrichie en permanence, permet de reconnaître en temps réel le degré de malveillance d’une intrusion informatique et fournit des éléments de contremesure afin d’enrayer au plus tôt son développement.

Keelback est une solution unifiée développée au profit de toutes les entreprises et organisations sensibles qui souhaitent bénéficier de la meilleure capacité de reconnaissance des menaces y compris les plus récentes.