Avec la Network Detection & Response (NDR), vous retrouvez de la visibilité et détectez les cyberattaques à temps.
Le réseau est un élément essentiel de votre cyberdéfense. Les entreprises ont besoin d’un large éventail de mécanismes de protection leur permettant de détecter et de bloquer les cyberattaques. Pour ce faire, il leur faut une solution qui puisse analyser le trafic réseau et détecter rapidement les anomalies et toute vulnérabilité éventuelle – y compris contre des formes d’attaque inédites.
Le service est proposé en deux versions. Dans la variante On Premises, l’appliance NDR fonctionne sur votre propre infrastructure. Dans la variante Managed, c’est Swisscom qui exploite l’appliance sur son propre centre de calcul suisse.
Détectez les menaces persistantes avancées (APT) à l’aide de la détection basée sur l’IA, et automatisez certaines étapes du threat hunting.
Les attaques au ransomware / cheval de Troie passent par différentes phases qui s’étendent sur plusieurs jours ou mois. Détectez à temps ce type d’attaques et réagissez avant que l’auteur n’appuie sur le Kill Switch qui chiffre vos systèmes.
Les inventaires et les listes noires ne sont souvent pas à jour, ce qui vous expose à des menaces internes et externes via le Shadow IT. Identifiez l’utilisation de services cloud indésirables et d’appareils non autorisés sur votre réseau.
Vous pouvez seulement protéger ce que vous pouvez voir. La banque de données orientée graphe et les visualisations spéciales vous permettent de naviguer avec facilité à travers des milliards de points de données brutes.
Enregistrez vos directives de sécurité dans la solution NDR pour surveiller et mettre en œuvre les prescriptions de façon efficiente.
La NDRaaS est un module analytique qui complète les offres de service de la Threat Detection & Response. Les menaces détectées peuvent ensuite être traitées par les services d’Analyse & Incident Response.