Analyse du comportement réseau et détection des anomalies

Le paysage de la sécurité informatique est en train de changer. Cette transformation s'explique par l'accentuation des risques : logiciels malveillants inconnus compromettant les systèmes internes, attaques DDoS dévastatrices, APT et menaces contournant les dispositifs de sécurité traditionnels. L'édification de murs périmétriques et le recours à des solutions basées sur des signatures ne suffisent plus. Seules des connaissances précises du comportement des réseaux et des stratégies proactives de lutte contre les cybermenaces peuvent redonner aux administrateurs le contrôle de leur environnement informatique.


 
Network Behavior Anomaly Detection

Une sécurité proactive pour identifier les menaces indétectables par d'autres technologies

La plupart des entreprises s'appuient sur des systèmes informatiques hérités qui assurent la sécurité périmétrique et la protection des points de terminaison. Cependant, ces systèmes ignorent l'infrastructure importante qui se situe entre ces deux zones. Dans un monde où les menaces ont plus de chances que jamais de contourner les solutions traditionnelles et de passer entre les mailles du filet, et où 70 % des attaques proviennent d'un réseau interne, cette approche ne suffit plus. Comment protéger les systèmes et les données contre des menaces de plus en plus sophistiquées en constante évolution et indétectables par les dispositifs traditionnels ?

Des autorités respectées comme Gartner recommandent la détection et l'atténuation proactives des anomalies réseau et des comportements indésirables. Ces fonctionnalités sont offertes par les solutions de monitoring réseau équipées d'une intelligence artificielle puissante appelée « détection des anomalies de comportement du réseau » (NBAD). Les solutions NBAD observent en permanence le trafic réseau et analysent les communications pour dépister les anomalies et signaler les comportements suspects. Elles permettent de répondre aux menaces de sécurité encore inconnues et indétectables par d'autres technologies.

Les solutions NBAD fournissent une technologie avancée pour :

Network behavior analysis dashboard
  • Comprendre de façon détaillée ce qui se passe dans le réseau.

  • Utiliser les statistiques du trafic réseau exportées par les routeurs/commutateurs ou les sondes réseau (NetFlow, JFlow, IPFIX, NetStream et d'autres normes de données de flux) pour détecter les comportements malveillants.

  • Ajouter au système de sécurité par une solution complémentaire permettant de détecter les menaces avancées qui contournent les solutions traditionnelles (attaques ciblées, botnets, logiciels malveillants inconnus, menaces internes, fuites de données, etc.).

  • Rationaliser les opérations réseau grâce à la détection automatique des anomalies et des problèmes opérationnels.

Flowmon ADS : Solution de détection des anomalies de comportement du réseau reconnue par Gartner

Flowmon fournit aux entreprises une solution avancée d'informations en matière de sécurité basée sur la technologie NBAD. Le système ADS (Anomaly Detection System) de Flowmon est un outil puissant utilisé par les RSSI et les ingénieurs en sécurité du monde entier pour accroître leur mainmise sur les cybermenaces modernes. La solution utilise des algorithmes sophistiqués et le Machine Learning pour identifier automatiquement les anomalies et les risques sur le réseau qui contournent les systèmes de sécurité traditionnels (pare-feu, IDS/IPS, antivirus, etc.). En savoir plus...

Démonstration en ligne    Essai gratuit

Gartner recognized network behavior anomaly detection

"Après avoir déployé des pare-feu et des systèmes de prévention des intrusions dotés de processus appropriés d'optimisation, d'analyse et de correction, songez à mettre en place une solution d'analyse du comportement réseau (NBA) pour identifier les événements et comportements du réseau indétectables au moyen d'autres techniques.“

Paul Proctor, Vice-président chez Gartner

Nos clients

AllianzOrange PolskaSiemensAegonAVGGeantKonica MinoltaRaiffeisenbankSEGA

Explorer plus

Solution Flowmon

Solution Flowmon

Essayez Flowmon, une solution intelligente de monitoring et de sécurité réseau basée sur les donn...

Flowmon ADS

Flowmon ADS

Explorez un outil puissant de sécurité réseau basé sur la détection des anomalies de comportement...

Flowmon DDoS Defender

Flowmon DDoS Defender

Flowmon DDoS Defender est une solution anti-DDoS évolutive pour les systèmes d'entreprise critiqu...