Plate-forme d'investigation d'incidents et d'analyse des menaces

« Le problème majeur réside dans le fait que la plupart des outils de cybersécurité ne font pas la distinction entre les malwares courants et les attaques ciblées avancées. Or, faute d'un tel discernement, les équipes de sécurité n'ont aucun moyen de classer les alertes par ordre de gravité. »

- FireEye

CONCENTREZ-VOUS SUR LA DÉTECTION ET L'INVESTIGATION, ET NON SUR LA GESTION DE VOTRE INFRASTRUCTURE

Vous êtes engagé dans un combat inégal. Malgré les millions investis en technologies de sécurité, des attaquants inconnus continuent de contourner vos défenses.

Votre équipe manque d'effectifs. Les technologies de protection génèrent plus d'interférences que d'informations exploitables, et vous ne parvenez pas à prioriser les menaces critiques. Vous manquez de visibilité sur les systèmes distants. Les journaux (quand il y en a) vous parviennent de manière irrégulière.

FireEye révolutionne la détection des menaces et les investigations sur incident avec la plate-forme Threat Analytics Platform (TAP) dans le cloud. Conçue par et pour des experts en sécurité, TAP fournit une visibilité à l'échelle de l'entreprise, une expertise codifiée en matière de détection et des workflows d'investigation guidés pour renforcer votre protection contre les cyberattaques les plus sophistiquées.

Threat Analytics Platform s'appuie sur la cyberveille, des règles pointues et une analytique avancée des données de sécurité pour filtrer les flux d'événements. Ainsi, elle révèle des comportements suspects et génère des alertes pertinentes qui permettent aux équipes de sécurité de prioriser et optimiser leurs interventions.

Présentation de Threat Analytics Platform

Présentation de Threat Analytics Platform

Découvrez comment identifier et contrer efficacement les cybermenaces en complétant les données sur les événements de sécurité de l'entreprise par une veille des menaces collectée par FireEye. (vidéo : 2:28 min.)

Visibilité sur vos systèmes les plus éloignés

Les attaquants peuvent trouver un point d'entrée n'importe où. Vous devez donc pouvoir compter sur une visibilité totale.

Threat Analytics Platform (TAP) utilise des capteurs réseau légers et hautement évolutifs pour vous assurer une visibilité en temps réel à l'échelle de l'entreprise, même sur les systèmes les plus éloignés.

Déployés sous une forme matérielle ou logicielle, les collecteurs TAP observent le trafic réseau de manière passive et génèrent des événements décrivant les activités observées.

Les données d'événement sont compressées, cryptées et envoyées dans le cloud pour une rétention centralisée des journaux, une analyse des menaces en temps réel et des investigations sur incidents, dans le but de soutenir la vigilance de votre équipe de sécurité.

Comme les capteurs réseau sont gérés de manière centralisée dans le cloud, aucune console de gestion supplémentaire n'est nécessaire.

Scénario d'utilisation de TAP face à une violation de sécurité dans le secteur des soins de santé

Scénario d'utilisation de TAP face à une violation de sécurité dans le secteur des soins de santé

Découvrez comment Threat Analytics Platform a permis de perturber le cycle d'une attaque contre un environnement distribué dans le secteur des soins de santé. (vidéo : 2:33 min.)

Une détection qui évolue aussi rapidement que les attaques

Vos adversaires adaptent leur méthode continuellement. Vos capacités de détection et d'investigation doivent évoluer au même rythme.

Chaque jour, FireEye intervient sur les violations de sécurité les plus critiques, partout dans le monde. L'équipe dédiée d'experts en données et de chercheurs en sécurité de Threat Analytics Platform se fonde sur cette expérience de terrain pour créer des règles de détection, des analyses comportementales et des investigations guidées qui vous permettent de détecter les menaces les plus récentes.

En cas de détection d'une activité malveillante, TAP génère des alertes enrichies d'informations de veille et de données contextuelles sur l'attaquant pour accélérer la validation et l'estimation de l'étendue de l'incident.

Des investigations sur les menaces plus rapides

En enrichissant les alertes avec des données pertinentes, Threat Analytics Platform accélère les investigations. La cyberveille, associée à des données contextuelles ponctuelles relatives aux utilisateurs touchés, aux mesures prises et aux hôtes concernés, vous aide à valider et établir l'étendue de l'incident.

La fonctionnalité d'investigation guidée de Threat Analytics Platform propose des stratégies d'investigation qui se fondent sur des requêtes préremplies tenant compte des divers scénarios d'attaque.

Dès réception d'une alerte, Threat Analytics Platform sélectionne et présente les requêtes pertinentes, et fournit ainsi un workflow correspondant aux meilleures pratiques pour orienter et alimenter vos investigations sur les menaces.

« La plate-forme TAP est devenue une source incontournable pour nos analyses. D'une part, elle permet de générer des alertes de manière proactive, en se basant sur la cyberveille FireEye. D'autre part, c'est un excellent outil d'analyse grâce auquel nous pouvons interroger nos données à la recherche d'un élément ou d'une chaîne d'événements spécifique. C'est la plate-forme que nous utilisons le plus souvent lorsque nous sommes confrontés à une menace potentielle. »

- Vice-président de la division Sécurité des informations auprès d'une enseigne internationale de la grande distribution

REGARDER LA DÉMONSTRATION : Threat Analytics Platform

REGARDER LA DÉMONSTRATION : Threat Analytics Platform

Découvrez comment FireEye révolutionne la détection des menaces et les investigations sur incidents grâce à la plate-forme Threat Analytics Platform (TAP) dans le cloud. (vidéo : 17:14 min.)

Recherche proactive des activités furtives

Lorsqu'un attaquant échappe à la détection, vous ne disposez d'aucune preuve de compromission ni d'aucun point de départ pour votre investigation. Pour détecter l'indétectable, vous devez rechercher de manière préventive les signes de comportements anormaux furtifs.

Avec TAP, vous pouvez explorer rapidement des données parmi des milliards d'événements pour traquer activement les indicateurs de compromission dissimulés. Une fois ceux-ci identifiés, des outils d'investigation agiles vous aident à passer d'un indicateur à un autre, à reconstituer le déroulement de l'attaque par recoupements et à prendre des mesures décisives pour enrayer l'attaque.

Pensez comme l'ennemi

Pour détecter l'indétectable, vous devez vous efforcer de penser comme votre adversaire.

La veille stratégique de FireEye aide les analystes en sécurité à cerner et anticiper les attaques, ce qui permet de rationaliser les investigations sur incidents. Un simple point de référence croisée dans Threat Analytics Platform fournit des profils d'auteurs d'attaques complets, détaillant les outils, techniques et procédures dont se servent les attaquants pour cibler vos activités.


La sécurité à l'échelle de l'entreprise, depuis le cloud et vers le cloud

Avec Threat Analytics Platform, les entreprises peuvent adopter le cloud rapidement et en toute sécurité.  La plate-forme étend la détection et l'investigation des menaces aux environnements sur site, hybrides et AWS dans le cloud, de sorte que vous bénéficiez d'une visibilité totale et d'informations exploitables sur les menaces qui ciblent votre entreprise.

Le déploiement est extrêmement simple grâce à une configuration sur site minimale : la solution est prête à fonctionner en quelques heures, sans faire appel à des services professionnels onéreux.

Threat Analytics Platform offre une protection « élastique » basée dans le cloud, c.-à-d. que la capacité augmente en cas de pic des activités et la solution s'adapte en toute transparence en fonction des besoins métier ou des variations saisonnières.

La formule du service SaaS procure une plus grande flexibilité sur le plan financier. En effet, un seul poste de dépenses de fonctionnement prévisible englobe le logiciel, le support, l'infrastructure, la cyberveille et l'expertise en sécurité.

 

Neuf étapes pour éliminer l'accoutumance aux alertes

Comment transformer le concert d'alertes, pour la plupart inconséquentes, en une série succincte de comptes rendus exploitables.

Télécharger l'eBook

Une des dix principales enseignes de la grande distribution choisit FireEye Threat Analytics Platform

Découvrez comment l'une des dix plus grandes enseignes de la grande distribution est parvenue à analyser et prioriser les alertes grâce à Threat Analytics Platform.

Lire l'étude de cas

Cas client : Université d'Arizona

Par définition, il est impossible de bloquer les menaces que vous ne pouvez pas voir. Découvrez comment l'Université de l'Arizona utilise FireEye Threat Analytics Platform pour une visibilité plus efficace et précoce sur les alertes de sécurité.

Lire le cas client