Soixante-quatre pourcent des équipes de sécurité interrogées déclare que l’accélération de l’analyse des menaces et la priorisation des menaces grâce à l’automatisation améliorent leur position de sécurité, selon une étude de Juniper Networks et du Ponemon Institute. Le volume important de données générées par de nombreuse sources différentes lors d’incident de sécurité complique le processus de détection et réduction des menaces et celui de réparation. Pour identifier les comportements de menaces critiques, les équipes de sécurité, déjà en sous-effectif, doivent passer du temps à analyser et mettre en corrélation les alertes allongeant le temps de résolution. Les équipes de sécurité font également face aux opérations manuelles induites de création ponctuelle d’intégrations personnalisées nécessaires pour absorber les données pertinentes de ces sources.

Pour répondre à ce défi, Juniper Networks a révélé aujourd’hui de nouvelles fonctionnalités basées sur l’architecture ouverte Unified Cybersecurity platform. Les équipes de sécurité peuvent désormais créer en toute facilité des collecteurs de données personnalisés directement dans la plateforme JATP Appliances, ce qui leur permet d’absorber les données de menaces provenant des pare-feux Juniper ou de pare-feux tiers. En proposant une interface utilisateur intuitive qui ne nécessite pas d’intégrations pré-définies ou de code personnalisé, Juniper simplifie les opérations dans les environnements mixtes. Cette nouvelle fonctionnalité met à la disposition des analystes de sécurité des commandes de personnalisations faciles à utiliser pour collecter, analyser et identifier des données spécifiques sans dépendre de personnalisations externes. Elle s’intègre automatiquement à la vue temporelle globale unique proposée par le dispositif JATP, ce qui permet de rationaliser les processus d’investigation et de résolution en mettant plus rapidement au premier plan les détails des menaces les plus importantes. La solution JATP Appliances offre jusqu’à 12 fois plus de gains de productivité que les processus manuels d’investigation du malware.

Grâce aux progrès continus de sa plateforme de cybersécurité unifiée, optimisée par Software-Defined Secure Networks (SDSN), Juniper aide les équipes de sécurité à identifier les menaces évasives bien cachées dans le réseau tout en présentant une vue temporelle de leur comportement afin d’arrêter les menaces aussi rapidement et efficacement que possible.

A retenir :

• Intégration transparente des données de sécurité à partir de n’importe quelle source réseau : en se basant sur l’architecture ouverte de la plateforme, le dispositif JATP peut désormais rapidement capturer, analyser et utiliser les données de toutes les sources de sécurité du réseau grâce à ses collecteurs de données personnalisés intégrés, sans dépendre de configurations externes fastidieuses. Une fois les ensembles de données définis, ils s’intègrent de manière transparente à la vue temporelle JATP Appliances des comportements des menaces, ce qui permet à vos équipes de sécurité de voir rapidement les événements et leur localisation par l’intermédiaire d’une interface utilisateur intuitive. Cette nouvelle fonctionnalité prend en charge de nombreux types de formats de journaux, notamment XML, JSON et CSV, et complète la fonctionnalité SIEM existante.

• Dispositif avancé de prévention des menaces de Juniper Networks pour les entreprises distribuées : dans le contexte des efforts continus de Juniper pour fournir une meilleure protection contre les activités malveillantes, ce nouveau dispositif sur site représente l’option idéale pour les équipes de sécurité à la recherche de fonctionnalités de prévention des menaces automatisées au sein d’une entreprise distribuée. Le dispositif JATP400 fonctionne avec tous les pare-feux existants, ce qui réduit les intégrations complexes et grâce à la vue chronologique intégrée, d’analyse les équipes de sécurité peuvent t atténuer les menaces en un seul clic.