Défendre, protéger, réagir

Les menaces avancées qui s'introduisent et demeurent dans un environnement comptent parmi les plus grands défis de sécurité rencontrés par les entreprises et les entités gouvernementales. En plus des activités traditionnelles de surveillance, de signalement, de recherche et de gestion des alertes, les produits Splunk ® aident les analystes de sécurité à évaluer les failles et les brèches à l'aide de la méthodologie de la chaîne tueuse. Les analystes peuvent tracer les différentes étapes d'une menace avancée et retrouver la séquence des événements en identifiant des relations à l'aide de n'importe quel champ sur tous les types de données et n'importe quelle période.

Toutes les données de sécurité sont pertinentes. Le logiciel Splunk peut vous aider :

  • Détectez les hôtes compromis par les menaces avancées et les infections virales
  • Identifiez les activités et les événements associés aux attaques réussies et aux infections virales
  • Déterminez la portée et l'impact des systèmes compromis
  • Obtenez les indicateurs et les artefacts associés aux hôtes compromis et créez rapidement de nouvelles recherches et alertes de corrélation pour surveiller les menaces récemment découvertes sans avoir à rédiger des règles de corrélation complexes.

Détecter les menaces avancées

Appliquer la méthodologie de la chaîne tueuse

Le logiciel Splunk peut vous aider à trouver des indices de systèmes compromis et d'importantes relations dissimulées dans vos données machine en examinant les logs des solutions d'analyse de logiciels malveillants, les emails et les solutions Web qui représentent des activités associées à différentes étapes de la chaîne tueuse.

Détection avancée des menaces - diagramme 1
Déterminez la portée et l'impact des incidents

Retracez la séquence d'attaque en reliant les événements à l'aide de la valeur de n'importe quel champ pour trouver des événements corrélés parmi différentes technologies de sécurité - renseignement sur les menaces, sécurité du réseau (passerelles email et Web), pare-feu, sécurité des terminaux, et solutions de détection des menaces et de prise en charge au niveau des terminaux.

Détection avancée des menaces - diagramme 2
Obtenez une visibilité intégrale sur les menaces avancées

Le logiciel Splunk permet à différentes équipes de sécurité de collaborer, de réagir face aux menaces avancées et de se défendre contre elles. Les équipes peuvent explorer l'intégralité de la pile technologique informatique et de sécurité, mais aussi remonter le temps pour détecter, analyser et prendre en charge les activités associées aux hôtes compromis et aux menaces avancées. Les membres de l'équipe peuvent rapidement créer des recherches de corrélation en temps réel portant sur des activités ou des conditions données de façon à réintégrer les renseignements obtenus dans le système à des fins de surveillance continue.

Détection avancée des menaces - diagramme 3

Demandez à un expert en sécurité

Expertise : Utilisation de Splunk dans les applications de sécurité : exploration et traitement des incidents, investigation, fraude et SIEM.

Contactez-nous
expert