Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva dévoile Attack Analytics

juin 2018 par Marc Jacob

Imperva, Inc. annonce le lancement d’Imperva Attack Analytics. Cette nouvelle solution exploite la puissance de l’intelligence artificielle (IA) pour regrouper, consolider et analyser automatiquement des milliers d’alertes provenant de firewalls applicatifs web (WAF) dans différents environnements, afin d’identifier les événements les plus critiques en matière de sécurité. La solution remédie au trop-plein d’alertes en affichant une description d’une ligne (un « narratif »), à partir de milliers d’alertes pour faciliter l’identification des attaques présentant le risque le plus élevé.

Les attaques contre les réseaux d’entreprise sont à la fois de plus en plus nombreuses et complexes à mesure que leurs auteurs développent leurs compétences techniques et ont à leur disposition des kits d’outils qui facilitent le lancement et la persistance de campagnes malveillantes. La multiplication des alertes sature les analystes en sécurité déjà mis à rude épreuve. 27 % des répondants à une enquête Imperva, issue à l’occasion de la conférence RSA Security 2018, indiquent ainsi recevoir plus d’un million d’alertes par jour.

En s’appuyant sur le machine learning et ses algorithmes, Attack Analytics automatise le long processus de combinaison, corrélation et distillation des événements d’attaque d’application et peut condenser des jours voire des semaines de travail en quelques minutes. Les attaques critiques sont ainsi immédiatement priorisées, ce qui permet aux équipes de sécurité de réagir plus rapidement, réduisant considérablement les risques et améliorant l’écosystème de sécurité de l’entreprise.

Imperva Attack Analytics contribue à :

- Réduire les risques en matière de sécurité – En regroupant des milliers d’incidents de sécurité sous forme de narratifs priorisés exclusifs, Attack Analytics permet d’enquêter plus facilement sur ces incidents en se concentrant sur les plus importants.
- Accroître la visibilité des attaques critiques – Pour identifier plus facilement les campagnes d’attaques à l’échelle d’une entreprise, Attack Analytics collecte les événements issus des équipements WAF d’Imperva dans le cloud, dans des environnements hybrides et sur site. La solution fournit une vue unifiée de tous les évènements à l’échelle de l’entreprise et permet une surveillance à partir d’un seul écran.
- Exploiter les informations de veille mondiale d’Imperva – Attack Analytics rassemble les informations provenant de la base de connaissances mondiale d’Imperva afin d’identifier des schémas d’attaque. Ces informations sont injectées dans des algorithmes d’apprentissage automatique (machine learning) et appliquées à chaque événement client pour révéler les nouvelles campagnes d’attaques et les menaces masquées.




Voir les articles précédents

    

Voir les articles suivants