Managed NDRaaS 

De la visibilité grâce à la Network Detection & Response

Les réseaux d’entreprise sont souvent hybrides et répartis sur plusieurs sites. En matière de cyberdéfense, il est important de garder aussi une vue d’ensemble des réseaux complexes. 

Avec la Network Detection & Response (NDR), vous retrouvez de la visibilité et détectez les cyberattaques à temps.

Service de détection rapide des attaques sur le réseau 

La majeure partie du trafic réseau est aujourd’hui chiffrée, ce qui complique la détection des anomalies, par exemple quand des malwares communiquent avec un serveur de commande et contrôle via des ports standard ouverts. Et même le shadow IT interne tel qu’un point d’accès non officiel reste indécelable dans le bruit du trafic chiffré. Une solution NDR efficace doit donc être en capacité de corréler des signaux à partir de différentes sources et de détecter rapidement toute anomalie.

Dans quel cas est-ce la bonne solution?

Le réseau est un élément essentiel de votre cyberdéfense. Les entreprises ont besoin d’un large éventail de mécanismes de protection leur permettant de détecter et de bloquer les cyberattaques. Pour ce faire, il leur faut une solution qui puisse analyser le trafic réseau et détecter rapidement les anomalies et toute vulnérabilité éventuelle – y compris contre des formes d’attaque inédites.

Une analyse efficiente des incidents de sécurité requiert que la solution NDR génère le moins de faux positifs possible et que les experts Security puissent se concentrer sur les événements critiques. Pour protéger votre entreprise contre des schémas d’attaque variables ou inédits, il ne suffit pas de s’appuyer sur les Indicators of Compromise connus. Toute anomalie inconnue doit également être enregistrée. C’est seulement ainsi que vous pouvez respecter les normes de sécurité requises.

Vos avantages:

  • Visibilité constante sur l’intégralité de votre réseau
  • Analyse plus efficace par une corrélation automatique des incidents de sécurité
  • Identification fiable du shadow IT interne et des services cloud indésirables

Le premier pas

Les services en détail

Le service est proposé en deux versions. Dans la variante On Premises, l’appliance NDR fonctionne sur votre propre infrastructure. Dans la variante Managed, c’est Swisscom qui exploite l’appliance sur son propre centre de calcul suisse.

  • Détection statique et dynamique des cybermenaces à l’aide du machine learning
  • Détection et visualisation des cybermenaces y compris sur le trafic DNS et via les proxy web
  • Représentation graphique de l’ensemble des appareils du réseau, y compris du shadow IT interne
  • Assistance à l’exploitation de l’appliance
  • En option, analyse et évaluation des alertes de sécurité en combinaison avec Security Analytics as a Service/SOCaaS
  • Détection statique et dynamique des cybermenaces à l’aide du machine learning
  • Détection et visualisation des cybermenaces y compris sur le trafic DNS et via les proxy web
  • Analyse et évaluation des alertes de sécurité
  • Plateforme de connexion pour la collecte et l’exploitation de fichiers journaux à partir de différentes sources
  • Exploitation de l’appliance sur les centres de calcul Swisscom
  • En option, analyse et évaluation des alertes de sécurité en combinaison avec Security Analytics as a Service/SOCaaS

Exemples d'applications

Détectez les menaces persistantes avancées (APT) à l’aide de la détection basée sur l’IA, et automatisez certaines étapes du threat hunting.

Les attaques au ransomware / cheval de Troie passent par différentes phases qui s’étendent sur plusieurs jours ou mois. Détectez à temps ce type d’attaques et réagissez avant que l’auteur n’appuie sur le Kill Switch qui chiffre vos systèmes.

Les inventaires et les listes noires ne sont souvent pas à jour, ce qui vous expose à des menaces internes et externes via le Shadow IT. Identifiez l’utilisation de services cloud indésirables et d’appareils non autorisés sur votre réseau.

Vous pouvez seulement protéger ce que vous pouvez voir. La banque de données orientée graphe et les visualisations spéciales vous permettent de naviguer avec facilité à travers des milliards de points de données brutes.

Enregistrez vos directives de sécurité dans la solution NDR pour surveiller et mettre en œuvre les prescriptions de façon efficiente.

Network Detection & Response intégrée au portefeuille de TDR

La NDRaaS est un module analytique qui complète les offres de service de la Threat Detection & Response. Les menaces détectées peuvent ensuite être traitées par les services d’Analyse & Incident Response.

Threat Detection and Response Overview

Pourquoi avec Swisscom?

Basé en Suisse

Service sur des centres de calcul suisses.

Complet

Analyse et corrélation à partir de différentes sources de données.

Efficient

Mise en place et maintenance faciles sans matériel ni agent supplémentaire.

Nos experts se feront un plaisir de répondre à vos questions. N’hésitez pas à nous contacter.