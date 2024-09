NETSCOUT SYSTEMS, INC. lannce une mise à jour d’Omnis Cyber Intelligence

septembre 2024 par Marc Jacob

NETSCOUT SYSTEMS, INC. annonce la mise à jour d’Omnis Cyber Intelligence, sa plateforme avancée et évolutive de détection et réponse aux menaces réseau (NDR — Network Detection and Response) basée sur l’inspection approfondie des paquets. Les nouvelles fonctions d’analytique comportementale du référentiel MITRE ATT&CK permettent de détecter plus rapidement des menaces avancées telles que les ransomwares, le trafic suspect ou les tentatives d’accès non autorisé tout en améliorant la capacité de remédiation pour mieux répondre aux exigences de conformité industrielles et gouvernementales.

Améliorations apportées à Omnis Cyber Intelligence :

• Alignement plus étroit sur le référentiel MITRE ATT&CK —le nouveau tableau de bord peut facilement basculer pour afficher les évènements de sécurité alignés sur les tactiques et techniques du cadre ATT&CK, ce qui permet aux équipes Sécurité de prioriser, d’analyser et de neutraliser rapidement les menaces.

• Analyse comportementale élargie — l’élargissement de la capacité d’analytique comportementale à la source permet de détecter plus rapidement des attaques avancées en plusieurs étapes (ransomwares et trafic réseau inhabituel, par exemple) avant tout risque de dégradation majeur.

• Détection des fichiers malveillants — la détection des fichiers malveillants connus a été ajoutée à la liste des détections de menaces multidimensionnelles d’Omnis Cyber Intelligence, ce qui permet de détecter les menaces zero-day connues et inconnues.

• Enrichissement de l’adresse IP des hôtes — l’identification des noms de l’hôte et de la machine a été ajoutée aux alertes en plus de l’adresse IP, de sorte que les équipes SecOps peuvent à présent identifier, analyser et bloquer les menaces avec précision.

• Un cadre d’intégration ouvert — un nouveau cadre ouvert pouvant rapidement s’intégrer à des solutions tierces (pare-feu, détection et réponse sur les terminaux (EDR) et plateformes SIEM/SOAR/XDR, par exemple) permet de réagir en temps réel à des incidents en bloquant les adresses IP malveillantes à l’aide d’un pare-feu ou en isolant les terminaux compromis.

Dans leur quête de nouvelles méthodes efficaces et efficientes pour assurer leur conformité aux règlementations industrielles ou gouvernementales en vigueur telles que le règlement européen DORA sur la résilience numérique opérationnelle (Digital Operational Resilience Act) qui entrera en vigueur le 17 janvier 2025, nombre d’entreprises se rendent compte que le réseau continue de jouer un rôle stratégique dans leur succès. La surveillance continue et évolutive du réseau basée sur l’inspection approfondie des paquets d’Omnis Cyber Intelligence, l’alignement plus étroit sur le référentiel ATT&CK, l’analytique comportementale élargie et la nouvelle architecture ouverte facilitant l’intégration à l’écosystème aident ces entreprises à se conformer à ces importantes exigences ainsi qu’à renforcer leur résilience numérique.