Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

ExtraHop accélère les opérations de sécurité grâce à une nouvelle intégration avec Splunk SOAR

octobre 2022 par Patrick LEBRETON

Les équipes de sécurité peuvent désormais augmenter de manière transparente la vitesse des analyses grâce à des renseignements plus fiables sur les menaces

ExtraHop, le leader de l’intelligence réseau native dans le cloud, annonce une nouvelle intégration entre Reveal(x), sa plateforme de détection et de réponse réseau (NDR), et Splunk SOAR. Grâce à l’intégration de Reveal(x), les utilisateurs de Splunk SOAR disposent désormais d’une visibilité élargie avec des aperçus au niveau des paquets, de l’IoT au cloud, en passant également par les appareils non gérés, les systèmes hérités et tous les actifs réseau. Les utilisateurs peuvent ainsi faire correspondre les logs avec l’intelligence du réseau pour mieux appréhender les menaces et gagner en confiance dans l’automatisation de la réponse aux incidents de niveau 1 et 2.

Les analystes et les responsables de la sécurité informatique reçoivent chaque jour des milliers d’alertes, dont beaucoup sont ignorées en raison du manque de bande passante. En fait, selon une étude réalisée par ESG, 27 % des équipes de cybersécurité interrogées ont déclaré qu’elles passaient la plupart de leur temps à traiter les urgences en matière de cybersécurité, et non les priorités de premier niveau, ce qui leur laisse peu de temps pour travailler sur la stratégie ou l’amélioration des processus. Plus alarmant encore, 23 % ont déclaré que l’incapacité à faire face à la charge de travail avait été un facteur déterminant dans les incidents de sécurité survenus au cours des deux dernières années. La plupart des équipes de sécurité ne disposent tout simplement pas d’un effectif suffisant pour faire face à leur charge de travail et être efficaces.

Les plateformes SOAR excellent dans la rationalisation de la collecte de données provenant de plusieurs outils de sécurité au sein d’une interface unique, mais les logs seuls ne sont pas toujours fiables et peuvent être imprécis, désactivés ou détruits par des pirates. ExtraHop pour Splunk SOAR permet aux équipes de sécurité d’enrichir n’importe quel playbook SOAR avec des données de haute-fidélité sur les détections, les dispositifs, les objets du réseau, ou même sur la capture complète de paquets. En outre, Reveal(x) couvre davantage de techniques de détection de réseau MITRE ATT&CK que tout autre NDR, couvrant ainsi près de 90% des techniques incluses dans ce framework - y compris la violation de privilèges, le mouvement latéral, l’exfiltration et le commandement et contrôle.

Fort de son expertise en matière de détection des attaques, de comportements inhabituels et d’analyse des risques, ExtraHop fournit des informations fiables et des analyses contextuelles complètes, grâce à son apprentissage automatique basé sur le cloud. Les analystes de sécurité peuvent ainsi répondre aux alertes importantes, et disposer, automatiquement, de toutes les informations nécessaires sur un incident avant de commencer à enquêter.


Voir les articles précédents

    

Voir les articles suivants