Network Monitor prend une longueur d’avance sur ce marché en étant plus intuitif, convivial et économique que les outils classiques d’investigation et de détection de comportements suspects sur le réseau (NBAD). Network Monitor supprime les traditionnelles zones d’ombres qui masquent la visibilité pour de nombreuses équipes de sécurité, et leur permet désormais de détecter et de prendre en charge toutes les menaces et vulnérabilités évoluées avec davantage de précision.

La détection des menaces sophistiquées actuelles implique une visibilité plus précise sur l’utilisation des applications et sur la destination des données sur le réseau. Cette visibilité accrue permet d’analyser les applications et les paquets de données dans le détail. Pour autant, nombre d’organisations ne disposent pas des ressources humaines ni de l’expertise nécessaire pour déployer et gérer des technologies traditionnelles de d’investigation réseau et de NBAD qui offrent ce niveau de précision. Network Monitor de LogRhythm permet une inspection minutieuse des paquets de données, l’identification formelle des applications, la recherche et l’investigation réseau, dans un format simple à déployer, à utiliser et à gérer.

Les outils classiques d’investigation réseau nécessitent des capacités de stockage importantes, ce qui constitue une barrière à l’adoption de cette technologie pour nombre d’entreprises. C’est précisément cette barrière qui est aujourd’hui levée avec SmartCapture™, une fonctionnalité qui hiérarchise la capture des paquets et élimine le besoin de les stocker tous. Les organisations accèdent ainsi à une information pertinente et dans un format qui permet de détecter et de neutraliser les menaces et les vulnérabilités évoluées.

Disponible en tant que solution autonome dédiée à l’investigation réseau, Network Monitor est aussi un élément essentiel de la plateforme Security Analytics de LogRhythm. Cet élément active un service de veille performant pour détecter des menaces toujours plus complexes et sophistiquées, celles-là mêmes qui sont capables de contourner les autres outils de sécurité.

Parmi les fonctionnalités de LogRhythm Network Monitor :

· Identification formelle des applications – identifie plus de 1700 applications pouvant être analysées de manière détaillée, via une inspection des paquets de données et plusieurs méthodes de classification qui permettent de déterminer la véritable identité d’une application. Cette identification de l’application offre la visibilité nécessaire pour détecter les activités suspectes comme le transfert douteux de données, les transgressions des règles d’utilisation sur le réseau ou l’exécution d’attaques évoluées.

· SmartFlow™ – offre un riche ensemble de métadonnées issues de chaque session réseau et personnalisées selon le type d’application utilisée. Le niveau de précision qu’offre SmartFlow™ permet de référencer chaque session sur le réseau et d’appréhender précisément l’activité d’une application sur le réseau, restituée dans un format clair et simple.

· Recherche d’informations non structurées et analyses puissantes – accès rapide aux données de SmartFlow™ via un moteur de recherche puissant de type “Google” qui simplifie et accélère les investigations réseau et restitue les résultats sous un format visuel et personnalisé.

· Capture exhaustive des paquets d’une session – capture les entêtes de paquets des couches 2 à 7, ainsi que le niveau de charges généré par chaque session. Chaque information est classifiée par session, restituant ainsi tout le contexte des communications applicatives et des contenus acheminés sur le réseau.

· SmartCapture™ – assure la capture de tous les paquets sur un espace de stockage bien moins important que celui requis par un outil traditionnel. Seules les données des sessions qui présentent un intérêt sont capturées.

· Intégration avec le SIEM – avec SmartFlow™, les flux de données sont acheminés en temps-réel vers le SIEM LogRhythm pour l’exécution d’analyses de sécurité poussées.

Les entreprises peuvent utiliser Network Monitor pour obtenir une visibilité accrue au cœur des applications et des données réseau, éliminant ainsi les zones d’ombres traditionnelles. Il devient donc possible d’analyser et de réagir à certains éléments jugés préoccupants, comme les exfiltrations de données, la présence d’équipements indésirables sur le réseau, les communications liées aux réseaux botnets, une utilisation inappropriée d’une application ou un transfert suspect de fichiers. Network Monitor permet également de juguler les pertes potentielles qui résultent de vulnérabilités ou de comportements délictueux.

Intégration avec la plateforme d’analyse de sécurité SIEM de LogRhythm

Lorsqu’intégré avec la plateforme SIEM de LogRhythm, Network Monitor offre le panel fonctionnel le plus complet pour détecter et contrer les menaces. La plateforme définit également un nouveau standard en matière de visibilité et de précision, grâce à une détection des anomalies de comportement sur le réseau, corrélées avec des données provenant d’une multitude de sources.

Alors que la visibilité offerte par les outils traditionnels du marché peut se trouver limitée au sein de certains réseaux spécifiques, LogRhythm analyse de multiples domaines réseau en corrélation avec d’autres sources de données. Ceci minimise le nombre de faux-positifs et hiérarchise les tâches à mener sur la base d’informations décisionnelles.

A l’occasion du lancement de Network Monitor, LogRhythm a noué des partenariats avec plusieurs fournisseurs de solutions de gestion de paquets et de monitoring, à l’instar de Arista Networks, Gigamon, Ixia-Anue, Net Optics et VSS Monitoring. Ces partenariats apportent aux clients de nouvelles passerelles d’accès aux données du réseau et jette les bases d’une future collaboration technique.

Network Monitor est disponible dès à présent et à partir de €25 500.