EnCase Analytics permet aux équipes IT d’adopter une attitude proactive en matière de surveillance de menaces via la collecte et l’analyse des activités sur l’ensemble des terminaux de leur réseau – y compris les serveurs – afin de révéler des menaces à la fois externes et internes. EnCase Analytics détecte les nouvelles menaces, les comptes compromis, les communications en backchannel, ainsi que les processus aptes à se transformer à mesure qu’ils se propagent à travers un réseau et capables de contourner les mesures de sécurité fondées sur la détection et la signature.

Le lancement initial d’EnCase Analytics a ciblé des organisations multinationales dans les domaines de la finance, de la santé et de l’industrie. Pour la collecte, la corrélation et l’analyse des activités, ces organisations, dont chacune compte des centaines de milliers de terminaux, se sont appuyées sur EnCase Analytics afin d’identifier les atteintes potentielles à la sécurité. Grâce à son interface graphique intuitive dotée d’une technologie de visualisation de premier plan, EnCase Analytics présente une vue globale de la sécurité d’une entreprise – indépendamment du volume ou du caractère disparate des ensembles de données – pour offrir une visibilité sans précédent de l’activité des terminaux.

Grâce à EnCase Analytics, les équipes IT peuvent repérer les problèmes de sécurité qui pourraient passer inaperçus. Entre autre, le système permet de :

· Identifier des comptes Administrateur compromis : En analysant l’activité des utilisateurs finaux connectés en qualité d’administrateurs, l’interface montre les activités d’un même compte administrateur à travers de multiples domaines. De telles activités indiquent que les identifiants d’accès de l’administrateur ont été compromis, ce qui pourrait conduire à des vols de données, voire pire.

· Reconnaître des menaces persistantes avancées (MPA) : Alors que de nombreuses solutions de sécurité se focalisent sur le trafic réseaux dans des pays soupçonnés d’être à l’origine de tentatives de piratage informatique, EnCase Analytics permet à l’administrateur de la sécurité d’identifier aussitôt les processus et services qui formulent des requêtes auprès de ces pays. Si un noyau de système d’exploitation se connecte à l’un de ces pays, il pourrait s’agir d’un problème grave et indiquer une attaque MPA potentielle.

· Visualiser les logiciels malveillants polymorphes : Peu de solutions de sécurité sont à même de repérer un logiciel malveillant qui change de nom afin d’éviter la détection à base de signature. EnCase Analytics montre combien de fois un processus se réalise et le décalage entre ce nombre et la fréquence moyenne, ainsi que d’autres processus susceptibles de démontrer la même prévalence sur une période déterminée. Si de multiples processus agissent de manière similaire sur différentes machines, c’est une indication visuelle convaincante de la présence de logiciels malveillants polymorphes.

EnCase Analytics est disponible par le biais du réseau de partenaires de distribution Guidance Software.