Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft Defender for Endpoint est intégré à Check Point Horizon XDR/XPR

janvier 2024 par Marc Jacob

Microsoft Defender for Endpoint s’intègre à la solution de détection et de réponse étendue (XDR) de Check Point - Horizon XDR/XPR. L’intégration en un clic connecte la solution depuis les « end point » (postes de travail, réseaux, les charges de travail cloud, applications « externes » de productivité et de gestion des identités, etc..), et la télémétrie est ajoutée au moteur de corrélation de données XDR/XPR basé sur l’intelligence artificielle (IA). Horizon XDR/XPR combine les données de Defender for Endpoint avec d’autres produits Check Point et d’autres sources de données tierces, et les met en corrélation pour découvrir des attaques qui étaient passées inaperçues.

Prévention des attaques plus rapide avec XDR/XPR et Defender

La capacité d’effectuer automatiquement une analyse AI à travers les données de Microsoft Defender for Endpoint et de produits de sécurité Check Point et tiers déployés dans l’organisation, permet une corrélation intelligente qui peut découvrir des attaques furtives qui ne sont actuellement pas détectées.

Les attaquants les plus dangereux et les plus sophistiqués investissent massivement pour passer sous le radar et éviter d’être détectés le plus longtemps possible. Ils exploitent le fait que la plupart des organisations déploient leurs solutions de sécurité en silos déconnectés. Chaque solution est responsable de la protection d’un vecteur spécifique (courriel, trafic réseau, point final, etc.), mais il n’y a généralement aucun lien entre elles. Lors d’une telle attaque, plusieurs solutions peuvent détecter une activité mineure qui, en soi, ne justifie pas une alerte, mais lorsque Horizon XDR/XPR analyse les données de plusieurs solutions ensemble, il est capable de trouver des corrélations et de détecter qu’une attaque est en cours. C’est grâce à cette corrélation entre les solutions que XDR/XPR détecte les attaques dangereuses qui n’auraient pas été détectées autrement, afin de donner aux équipes de sécurité la possibilité d’arrêter les attaques avant qu’elles ne causent de graves dommages.

Comment cela fonctionne-t-il ?

Check Point Horizon XDR/XPR consolide les événements et les alertes provenant de l’ensemble de l’infrastructure de sécurité afin de permettre une corrélation intelligente, de découvrir les menaces furtives et de prendre des mesures de prévention automatiques en cas d’attaque. Horizon XDR/XPR assure ce qui suit :
• Prévention complète des menaces sur l’ensemble du parc de sécurité, en tirant parti des intégrations avec Check Point et des solutions de sécurité tierces.
• Corrélation intelligente des menaces et des événements. La prévention est alimentée par l’IA et l’intelligence des menaces, en corrélant les données de Check Point et de tierces parties.
• Analyse consolidée. Visibilité sur le comportement, le contexte et les dommages de l’attaque. Comprendre où se situe l’attaque dans la chaîne de destruction.

Horizon XDR/XPR a été désigné comme leader dans le rapport Frost Radar™ XDR 2023.


Voir les articles précédents

    

Voir les articles suivants