Threat Analytics Platform

Concentrez-vous sur la détection et l'investigation, et non sur la gestion de votre infrastructure

Vous êtes engagé dans un combat inégal. Malgré les millions investis en technologies de sécurité, des attaquants inconnus continuent de contourner vos défenses.

Votre équipe manque d'effectifs. Les technologies de protection génèrent plus d'interférences que d'informations exploitables, si bien que vous ne parvenez pas à prioriser votre action sur les menaces critiques. Vous manquez de visibilité sur les systèmes distants. Quant aux journaux (quand il y en a), ils vous parviennent de manière irrégulière.

C’est pour résoudre ce casse-tête que FireEye a conçu Threat Analytics Platform (TAP), une plateforme cloud de détection et d’investigation des incidents. Conçue par et pour des experts en sécurité, TAP va plus loin que les systèmes SIEM habituels et fournit une visibilité à l'échelle de l'entreprise, une expertise codifiée en matière de détection et des workflows d'investigation guidés pour renforcer votre protection contre les cyberattaques les plus sophistiquées.

Threat Analytics Platform s'appuie sur une cyberveille complète, des règles pointues et une analytique avancée des données de sécurité pour filtrer les flux d'événements. Ainsi, elle révèle des comportements suspects et génère des alertes pertinentes qui permettent aux équipes de sécurité de prioriser et optimiser leurs interventions.

Video

Présentation de Threat Analytics Platform

“Le problème majeur réside dans le fait que la plupart des outils de cybersécurité ne font pas la distinction entre les malwares courants et les attaques ciblées avancées. Si les outils de sécurité sont incapables de les distinguer, les équipes de sécurité n'ont aucun moyen de classer les alertes par priorité en fonction de leur gravité.”

- FireEye

Visibilité sur vos systèmes les plus éloignés

Les attaquants finissent toujours par trouver un point d’entrée. D’où l'importance d’une visibilité totale de votre côté.

Threat Analytics Platform (TAP) utilise des capteurs réseau légers et hautement évolutifs pour vous assurer une visibilité en temps réel à l'échelle de l'entreprise, même sur les systèmes les plus éloignés.

Déployés sous une forme matérielle ou logicielle, les collecteurs TAP observent le trafic réseau de manière passive et génèrent des événements décrivant les activités observées.

Les données d'événement sont compressées, cryptées et envoyées dans le cloud pour une rétention centralisée des journaux, une analyse des menaces en temps réel et des investigations sur incidents, dans le but de soutenir la vigilance de votre équipe de sécurité.

Comme les capteurs réseau sont gérés de manière centralisée dans le cloud, aucune console de gestion supplémentaire n'est nécessaire.

Video

Scénario d'utilisation de TAP face à une violation de sécurité dans le secteur des soins de santé

Une détection qui évolue aussi rapidement que les attaques

Face aux changements permanents des méthodes d’attaque, vos capacités de détection et d'investigation doivent tenir le rythme.

Chaque jour, FireEye intervient sur les violations de sécurité les plus critiques, partout dans le monde. L'équipe dédiée d'experts en données et de chercheurs en sécurité de Threat Analytics Platform se fonde sur cette expérience de terrain pour créer des règles de détection, des analyses comportementales et des investigations guidées qui vous permettent de détecter les menaces les plus récentes.

En cas de détection d'une activité malveillante, TAP génère des alertes enrichies d'informations de veille et de données contextuelles sur l'attaquant pour accélérer la validation et l'estimation de l'étendue de l'incident.

Accélération des investigations sur les menaces

Pour des investigations plus rapides, Threat Analytics Platform enrichit les alertes d’informations de cyberveille et de données contextuelles. La cyberveille, associée à des données contextuelles ponctuelles relatives aux utilisateurs touchés, aux mesures prises et aux hôtes concernés, vous aide à valider et établir l'étendue de l'incident.

La fonctionnalité d'investigation guidée de Threat Analytics Platform propose des stratégies d'investigation qui se fondent sur des requêtes préremplies tenant compte des divers scénarios d'attaque.

Dès réception d'une alerte, Threat Analytics Platform sélectionne et présente les requêtes pertinentes, et fournit ainsi un workflow correspondant aux meilleures pratiques pour orienter et alimenter vos investigations sur les menaces.

TÉMOIGNAGE

“« TAP est devenu une source incontournable pour nos analyses. D'une part, elle permet de générer des alertes de manière proactive, en se basant sur la cyberveille FireEye. D'autre part, c'est un excellent outil d'analyse grâce auquel nous pouvons interroger nos données à la recherche d'un élément ou d'une chaîne d'événements spécifique. C'est la plate-forme que nous utilisons le plus souvent lorsque nous sommes confrontés à une menace potentielle.”

- VP, Sécurité de l’information, Distributeur du top 10 mondial

Video

VISIONNER LA DÉMO : Threat Analytics Platform

Recherche proactive des activités furtives

Lorsqu'un attaquant passe à travers les mailles, vous ne disposez d'aucune preuve de compromission ni d'aucun point de départ pour votre investigation. Pour détecter l'indétectable, vous devez rechercher de manière préventive les signes de comportements anormaux furtifs.

Avec TAP, vous pouvez explorer rapidement des données parmi des milliards d'événements pour traquer activement les indicateurs de compromission dissimulés. Une fois ceux-ci identifiés, des outils d'investigation agiles vous aident à passer d'un indicateur à un autre, à reconstituer le déroulement de l'attaque par recoupements et à prendre des mesures décisives pour enrayer l'attaque.

Dans la peau de vos attaquants

Pour détecter l'indétectable, vous devez vous efforcer de penser comme votre adversaire.

La veille stratégique de FireEye aide les analystes en sécurité à cerner et anticiper les attaques, ce qui permet de rationaliser les investigations sur incidents. Un simple point de référence croisée dans Threat Analytics Platform fournit des profils d'auteurs d'attaques complets, détaillant les outils, techniques et procédures dont se servent les attaquants pour cibler vos activités.

La sécurité à l'échelle de l'entreprise, depuis le cloud et vers le cloud

Avec TAP, la migration du SIEM vers le cloud se fait rapidement et en toute sécurité.  La plate-forme étend la détection et l'investigation des menaces aux environnements sur site, hybrides et AWS dans le cloud, de sorte que vous bénéficiez d'une visibilité totale et d'informations exploitables sur les menaces qui ciblent votre entreprise.

Le déploiement est extrêmement simple grâce à une configuration sur site minimale : la solution est prête à fonctionner en quelques heures, sans faire appel à des services professionnels onéreux.

Threat Analytics Platform offre une protection « élastique » basée dans le cloud, c.-à-d. que la capacité augmente en cas de pic des activités et la solution s'adapte en toute transparence en fonction des besoins métier ou des variations saisonnières.

La formule du service SaaS procure une plus grande flexibilité sur le plan financier. En effet, un seul poste de dépenses de fonctionnement prévisible englobe le logiciel, le support, l'infrastructure, la cyberveille et l'expertise en sécurité.

Video

Protégez vos données sur AWS

Ressources connexes