Analyse forensique d'entreprise

Analyse forensique et investigation du réseau à l'échelle de l'entreprise

Comme l'ont montré les récents cas retentissants de violations de sécurité, une détection précoce et une analyse rapide s'avèrent essentielles pour limiter l'impact d'un incident de sécurité. Or, cela passe par des fonctionnalités puissantes d'analyse forensique. En effet, une entreprise qui subit une attaque doit être en mesure d'analyser l'incident en question et de déterminer rapidement son étendue et son impact afin de confiner efficacement la menace et de sécuriser à nouveau le réseau.

C'est pourquoi les solutions Network Forensics Platform (série PX) et Investigation Analysis System (série IA) de FireEye allient les fonctionnalités de capture et d'extraction sans perte de données réseau les plus rapides du marché à des capacités d'analyse et de visualisation centralisées. Adossée à des outils d'analyse forensique, la capture de paquets ultraperformante renforce les autres fonctions FireEye de détection et de prévention des menaces.

« Seulement quelques semaines après le déploiement de FireEye Network Forensics Platform, nous avons découvert une tentative de connexion par force brute. »

Avantages de l'analyse forensique d'entreprise

Investigation et intervention immédiates

  • Recherche et extraction des paquets en quelques minutes seulement, contre plusieurs heures auparavant, grâce à notre méthode d'indexation en temps réel (en attente de brevet)
  • Analyse ultrarapide d'ensembles de données volumineux à l'aide d'une interface utilisateur Web permettant des recherches et des analyses détaillées de paquets, connexions et sessions
  • Passage en un simple clic d'une alerte de sécurité réseau FireEye ou SIEM vers les informations détaillées des paquets concernés
  • Capture des paquets en continu et sans perte
  • Fonctions d'horodatage à la nanoseconde près, à des vitesses d'enregistrement atteignant 20 Gbit/s. 

Analyse des tactiques des pirates et évaluation des impacts

  • Décodage des données des pièces jointes ainsi que des détails des communications Web, e-mail, FTP, DNS, chat et SSL pour une meilleure évaluation des points d'entrée, de la propagation latérale et des utilitaires de prise en charge​ 
  • Analyse des charges actives (payloads) des paquets et des pièces jointes afin d'identifier les données volées

Visibilité centralisée sur le réseau

  • Affichage des métadonnées et des activités réseau au moyen de tableaux de bord personnalisés faciles à créer et partager
  • Réponses rapides grâce aux requêtes génériques centralisées au niveau de l'application et à l'analyse des nœuds de capture de paquets
  • Indexation des métadonnées de protocoles comme HTTP, SMTP, POP3, IMAP, SSL, TLS, FTP et SMB 
  • Optimisation des workflows et de la collaboration grâce au partage de fichiers PCAP et à la gestion de cas intégrée