Actu
FireEye et Quantum Corp. collaborent sur kl’investigation numérique et la cybersécurité
juillet 2014 par Marc Jacob
Quantum Corp. a annoncé l’intégration de la plate-forme d’investigation réseau de FireEye au stockage en mode « scale-out » StorNext® de Quantum. Combinant les fonctionnalités d’indexation de paquets et de recherche ultrarapides de FireEye (NASDAQ : FEYE) et le stockage en mode « scale-out » de Quantum, la solution commune permet aux entreprises d’accéder à des mois de données sur le trafic réseau pour répondre rapidement aux incidents dans l’éventualité d’une intrusion.
Le réseau d’une entreprise est visé 229 jours par an en moyenne par des groupes qui menacent sa sécurité et la réponse aux incidents peut nécessiter une investigation numérique coûteuse portant sur des fichiers journaux et des données réseau disparates afin de déterminer l’ampleur de l’intrusion. Dans certains cas, les entreprises qui ne disposent pas de solides outils d’investigation réseau risquent de ne jamais savoir précisément quelles données ont été subtilisées et selon quel mode opératoire, ni si elles ont réussi à éradiquer la menace.
La solution développée conjointement par FireEye et Quantum utilise la plate-forme d’investigation réseau de FireEye pour capturer, indexer et stocker les informations de connexion et celles des paquets en traitant jusqu’à 30 millions de paquets par seconde. StorNext 5 de Quantum, le système de fichiers avec lecture en continu le plus rapide du marché, fournit un dépôt de données de stockage hautes performances en mode « scale-out » pour les données d’investigation numérique générées par la plate-forme FireEye et assure un stockage multiniveau basé sur des règles qui permet aux entreprises d’adapter le coût du stockage à leurs besoins en termes d’accès aux données pendant l’investigation numérique.
Cette capacité à capturer les données de trafic réseau en temps réel et à les conserver pour l’investigation réseau est essentielle pour résoudre une cyberattaque. L’examen de toutes les données des paquets permet aux enquêteurs de comprendre les outils, les techniques et les procédures des assaillants et donc d’améliorer les défenses du réseau et d’aider d’autres victimes potentielles grâce au partage de renseignements sur les menaces. Selon le Ponemon Institute, la réponse à un incident en vue de résoudre une attaque demande quatre mois environ, en moyenne. En permettant aux entreprises de conserver les informations d’investigation numérique plus longtemps et de les examiner plus rapidement, la solution commune à FireEye et Quantum donne aux équipes de réponse aux incidents les moyens de résoudre les attaques beaucoup plus vite, c’est-à-dire en quelques jours, voire en quelques heures.
– Disponibilité
La solution mise au point conjointement par FireEye et Quantum est d’ores et déjà disponible.
