Fermer

octobre 26, 2020

Annonce d'OpenText Security and Protection Cloud


2020 s'est avérée être une année extrêmement difficile pour les équipes de sécurité de l'information et d'enquête. Pendant la pandémie, il y a eu une multiplication par 5 des cyberattaques et une explosion de nouveaux terminaux et applications. En raison de la prolifération de points de terminaison distants, dispersés et connectés par intermittence, les équipes d'enquête d'entreprise peuvent avoir besoin d'acquérir des preuves numériques pertinentes à partir de périphériques ou de cibles hors réseau, ce qui peut compliquer une enquête par ailleurs courante. Ces points de terminaison distants sont également plus difficiles à sécuriser, car la connexion sporadique entre l'utilisateur du réseau peut créer des problèmes de visibilité.

OpenText ™ Security & Protection Cloud fournit les outils dont les organisations ont besoin pour conserver la propriété intellectuelle, les enregistrements clients et les informations financières sensibles. protégé. Cela comprend un accès et une visibilité accrus aux points de terminaison hors réseau, des capacités d'enquête étendues et une détection améliorée des menaces basée sur la base de connaissances MITRE ATT & CK. Les dernières versions d'OpenText ™ Tableau Forensic Hardware, d'OpenText ™ EnCase ™ Forensic, d'OpenText ™ EnCase ™ Endpoint Investigator et d'OpenText ™ EnCase ™ Endpoint Security sont conçues avec ces défis modernes à l'esprit.

OpenText EnCase ™ Forensic et EnCase ™ Endpoint Investigator CE 20.4

À certains moments du flux de travail d'enquête, les équipes peuvent avoir besoin d'acquérir des informations ou des preuves à partir de périphériques ou de cibles hors réseau. EnCase Endpoint Investigator permet désormais la mise en file d'attente des travaux de collecte à partir de sources hors réseau, ce qui conduit à des enquêtes ininterrompues sur des cibles connectées par intermittence.

Également disponible dans EnCase Forensic et EnCase Endpoint Investigator CE 20.4 est le nouvel EnCase Evidence Viewer – un tiers , application satellite qui permet des investigations collaboratives avec les données EnCase. Les utilisateurs peuvent facilement partager des données de cas avec des parties externes pertinentes, accepter facilement les modifications et poursuivre l'enquête.

Les autres mises à jour d'EnCase Forensic et Endpoint Investigator CE 20.4 incluent:

  • Vue d'aperçu du référentiel (triage) pour Microsoft One Drive
  • ] Mises à jour pour prendre en charge Dell Encryption 10.7

Tableau Forensic Hardware CE 20.4

OpenText Tableau TX1 Forensic Imager inclut une prise en charge étendue des artefacts et une collection médico-légale améliorée, et ajoute la prise en charge du déverrouillage des volumes Microsoft BitLocker et Apple APFS cryptés (20.4) avec un utilisateur connu identifiants. La dernière version offre également un mode d'imagerie automatisé et la possibilité de mettre hors tension à distance via l'interface Web.

EnCase ™ Endpoint Security CE 20.4

Cette version marque également une extension des mises à jour de détection des menaces fournies dans OpenText EnCase Security CE 20.3 y compris un alignement supplémentaire sur la base de connaissances MITRE ATT & CK.

Les améliorations incluent des mises à jour de la surveillance continue et de l'efficacité avec des E / S réduites de 10x. Les utilisateurs peuvent maximiser la sensibilisation aux menaces avec plus de 400 nouveaux champs ajoutés au générateur de détection d'anomalies, permettant aux analystes de créer des règles de détection puissantes avec des alertes en temps réel.

Les nouveaux champs disponibles pour une utilisation dans le générateur d'anomalies incluent le journal des événements Windows, qui est pertinentes pour le déploiement de détections basées sur MITRE ATT & CK . En plus des capacités personnalisées étendues, 20.4 inclut de nombreuses nouvelles règles de détection Out of the Box (OOTB) conçues pour détecter les TTP à travers le framework ATT & CK de MITRE *.

En savoir plus

Pour en savoir plus sur le cloud OpenText Security & Protection, visitez notre site Web .

Accélérez votre mise à niveau et réduisez les risques en travaillant avec les services professionnels OpenText. Laissez nos experts travailler avec vous pour évaluer l'environnement actuel et préparer des recommandations pour une mise à niveau réussie, que ce soit sur site, dans le cloud OpenText, dans les clouds d'autres entreprises ou dans un environnement hybride.

* MITRE Les résultats ATT & CK Round 3 (Carbanak / FIN7) seront disponibles vers février 2021.




Source link