Analyse forensique des réseaux : votre assurance réactivité face aux hackers

Si les dirigeants portent une attention particulière aux moyens de protection et de détection, peu d’entre eux accordent aux technologies d’intervention la place qu’elles méritent. C'est ainsi que l’analyse forensique des réseaux est souvent reléguée au second plan. Et pourtant, elle s'impose comme l'un des piliers essentiels de la sécurité de n’importe quelle entreprise.

C'est dans ce contexte que FireEye lance aujourd'hui une nouvelle génération de solutions d’analyse forensique des réseaux. Leur mission : accélérer la détection des menaces et bloquer efficacement le trafic malveillant sur le réseau.

FireEye Network Forensics se compose d'appliances sophistiquées pour la capture ultra rapide de paquets (PX) et des investigations avancées. Les équipes de sécurité opérationnelle bénéficient ainsi d'une visibilité immédiate et étendue sur leur réseau pour accélérer leur réponse et leur analyse forensique en cas d'incident.

FireEye Network Forensics vous permet d'identifier et neutraliser plus rapidement les incidents de sécurité grâce à la capture et l'indexation de paquets complets à des débits atteignant 20 Gbit/s. Les analystes peuvent ainsi détecter un large éventail d'incidents de sécurité, répondre de façon plus ciblée et quantifier avec précision l'impact de chaque incident.

Capture de paquets nouvelle génération avec FireEye PX

FireEye PX réalise des enregistrements du trafic réseau d’une efficacité comparable à celles des DVR haute performance. Capture de paquets en continu et sans perte, vitesses d'enregistrement atteignant 20 Gbit/s, indexation en temps réel de tous les paquets et attributs de connexion capturés... les analystes ont toutes les cartes en main pour identifier et intervenir sur les données suspectes en quelques secondes.

Network Forensics permet à vos équipes de localiser et décoder rapidement le trafic et les sessions avant, pendant et après un incident de sécurité. Cette visibilité accrue sur les modes opératoires peut se révéler déterminante dans les situations de très grande urgence.

Outre leurs capacités de capture de paquets rapide et sans perte, les nouvelles appliances PX disposent de gigantesques unités de stockage de 440 To chacune. Ces capacités totales peuvent ainsi être portées à plus de 1 pétaoctet par appliance. La nouvelle fonctionnalité de capture intelligente offre également la possibilité de maximiser la capacité de stockage et d’augmenter la durée de conservation en supprimant ou en tronquant les flux vidéo, sauvegardes de fichiers volumineux et autres charges actives cryptées.

Une analyse forensique incomparable avec FireEye IA

Investigation Analysis (IA) agit dans le prologement de FireEye PX pour révéler les menaces cachées et accélérer les interventions à travers une console centralisée dotée d’une interface d’analyse intuitive et ergonomique. Ensemble, les métadonnées et alertes de FireEye PX, les appliances FireEye Network Security et SmartVision, et les alertes de FireEye Endpoint Security et FireEye Email Security permettent à Investigation Analysis d'établir une visibilité et une corrélation immédiates de la totalité du trafic relatif à un événement.

Les analystes peuvent ainsi visualiser et partager les activités et métadonnées réseau au travers de tableaux de bord personnalisés et simples à créer, tout en centralisant les requêtes par mots clés, expressions régulières et wildcard au niveau applicatif pour toutes les alertes, captures de flux et métadonnées.

La traque rétrospective des menaces permet d’effectuer a posteriori une analyse des indicateurs de compromission (IOC) via l’intégration des flux iSIGHT, STIX et OpenIOC avec une fonctionnalité de recherche automatique. Les analystes sont ainsi automatiquement alertés de la présence d’IOC sur le réseau les jours, voire les semaines précédentes.

Grâce à la reconstruction de fichier en un clic, les analystes ont la possibilité d’effectuer une reconstitution rapide et sécurisée des fichiers, pages web et e-mails suspects pour une analyse approfondie. Quant aux outils FireEye comme la console d’analyse des malwares AX, ils permettent d'effectuer des intégrations en un clic pour produire des rapports approfondis sur n’importe quel objet extracté. En associant une capture performante des paquets à des analyses extrêmement poussées, les analystes peuvent identifier rapidement les attaques et en suivre tous les éléments à la trace.

Plateforme FireEye Helix

Les produits FireEye Network Forensics s’intègrent en toute transparence à la plateforme de sécurité FireEye Helix™. Grâce à ses outils de sécurité et ses capacités de Cyber Threat Intelligence (CTI), d’automatisation et de gestion des dossiers, FireEye Helix permet aux entreprises de reprendre la main sur tous les incidents – de l’alerte initiale jusqu'à la neutralisation. Avec FireEye Network Forensics, les analystes peuvent facilement configurer les appliances forensiques afin de faire suivre les journaux, mais aussi envoyer les métadonnées générées vers la plateforme. En connectant ces sources de données avec d’autres solutions de sécurité, FireEye Network Forensics offre aux analystes un contexte optimisé, une CTI ciblée et une automatisation des tâches qui permettent aux équipes de sécurité de répondre efficacement aux incidents les plus critiques.

Découvrez comment améliorer la visibilité et diminuer les risques avec FireEye Network Forensics.