Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybereason annonce Cybereason XDR

novembre 2020 par Marc Jacob

Cybereason annonce la disponibilité de Cybereason® XDR (Extended Detection and Response), une solution unifiée qui allie télémétrie des endpoints et analyse comportementale pour permettre aux entreprises internationales de détecter et de neutraliser rapidement les cyberattaques à n’importe quel point du réseau.

Aujourd’hui, de plus en plus d’attaques ciblées visent simultanément plusieurs appareils et utilisateurs, tout en employant diverses tactiques, techniques et procédures (TTP). Les équipes de défense sont obligées de travailler de manière compartimentée et d’utiliser des outils disparates pour chaque type d’actif : une solution pour les endpoints, une autre pour le Cloud, une troisième pour les appareils mobiles et une quatrième pour vérifier les identités dans le Cloud. Cette approche cloisonnée accroît les possibilités de dissimulation des attaquants, ce qui rend leur poursuite et leur élimination pratiquement impossibles.

En étendant les capacités de détection et de réponse à tout l’écosystème informatique dont les environnements d’entreprise modernes sont composés, Cybereason XDR permet aux défenseurs de reprendre l’avantage sur les attaquants. Avec Cybereason XDR, ils peuvent identifier, comprendre et stopper toute opération Malop™ (Malicious operation) sur l’ensemble du système d’information, que ce soit dans les environnements sur site, mobiles ou Cloud. Le lancement de Cybereason XDR fait suite à la récente annonce de la Garantie de Cybereason, qui garantit jusqu’à 850 000 euros aux clients détenteurs du pack Cybereason Ultimate en cas de faille de la sécurité.

Andreas Schneider, RSSI chez TX Group, le principal groupe de médias Suisse témoigne : « Partenaire de sécurité de confiance, Cybereason partage nos valeurs et notre vision en matière d’automatisation de la sécurité. L’entreprise a évolué avec nous à mesure que nous avons progressé vers une stratégie agile de priorité au Cloud. Nous avons commencé en tant que client EDR. Nous nous sommes ensuite développés et notre surface d’attaque a dépassé le simple cadre des endpoints. Cybereason XDR est la solution de protection idéale pour nos endpoints mobiles, nos produits numériques basés sur le Cloud, nos systèmes existants, ainsi que notre infrastructure industrielle. Cette approche élimine le bruit, ce qui nous aide à nous concentrer sur l’essentiel et permet à notre personnel qualifié de se consacrer à des initiatives stratégiques au lieu de courir après les alertes ».

Les forces de Cybereason XDR :

Améliore la visibilité à l’échelle de l’entreprise : Cybereason XDR centralise les données provenant du Cloud, des endpoints, du réseau et des logs pour identifier les opérations malveillantes (ou Malops). La solution détecte automatiquement tout comportement réseau anormal et permet de comprendre le déroulement complet de l’attaque derrière chaque incident. De cette manière, les défenseurs ne perdent jamais de vue l’attaquant. Une fois détectée, chaque activité peut être suivie, analysée et neutralisée.
Aide les défenseurs à intercepter n’importe quelle Malop™ au lieu de courir après les alertes : Cybereason XDR ne se contente pas d’émettre une alerte pour chaque action individuelle symptomatique d’une attaque. Il met en corrélation toutes les activités d’attaque et présente les renseignements sur les Malops dans une vue intuitive qui accélère considérablement les investigations et la remédiation.
Améliore la corrélation entre les indicateurs de compromission (IOC) et les indicateurs de comportement (IOB) : Cybereason XDR reconnaît les signes les plus subtils de compromission à l’échelle du réseau de l’entreprise.
Met fin aux attaques ciblées via des options de réponse intelligentes : Cybereason XDR réduit sensiblement le temps moyen de réponse (MTTR) grâce à une atténuation automatisée et guidée réalisable en un clic depuis une console unique couvrant tous les réseaux, sans qu’il soit nécessaire de créer des requêtes complexes. Les analystes de niveaux 1 à 2 peuvent ainsi effectuer des tâches de niveau 3.




Voir les articles précédents

    

Voir les articles suivants