Fermer

mai 29, 2018

L'intégration et l'automatisation permettent aux équipes de cybersécurité de faire plus avec moins


OpenText ™ EnCase ™ Endpoint Security 6.04 est la dernière version de notre solution de détection et de réponse de point de terminaison (EDR).

Avec la sophistication croissante des cyberattaques, les répondeurs doivent rapidement et efficacement détecter et contenir les menaces afin de réduire le risque de perte ou de dommage. C'est pourquoi EnCase Endpoint Security 6 est conçu avec l'automatisation et l'efficacité opérationnelle comme forces principales, pour aider les analystes à trouver et trier les incidents de sécurité, plus rapidement.

Sur ce thème, EnCase Security 6.04 qui fait partie d'OpenText version 16, EP4, propose des améliorations axées sur les workflows de sécurité en premier, notamment une intégration Splunk entièrement bidirectionnelle et une nouvelle fonction de comparaison d'instantanés. Ces fonctionnalités de la solution EDR (Endpoint Detection and Response) d'OpenText permettent d'automatiser et de contextualiser davantage les événements de sécurité pour accélérer la prise de décision et améliorer l'efficacité de la sécurité .

Tirer parti de l'intégration Splunk bidirectionnelle expérience utilisateur à un seul carreau

Endpoint Security 6.04 inclut une intégration Splunk entièrement bidirectionnelle qui permet aux répondants aux incidents de trier leurs événements de sécurité à partir d'un seul panneau de verre, ou dans cette affaire, Splunk. Lorsqu'un incident de sécurité est déclenché par Splunk, Endpoint Security analyse automatiquement le noeud final cible, analyse la réputation et génère un rapport sur les détails de l'événement. L'intégration bidirectionnelle garantit que l'intégralité des données générées dans ce rapport, y compris tous les processus, DLL, connexions et DNS, sont directement exportées vers Splunk dans des fichiers TSV compatibles.

Ceci, notre dernière intégration de Splunk, fournit beaucoup plus de détails que toute version précédente, y compris de nouvelles données sur renseignements sur les menaces les scores de menace, et DNS entre autres. Notre objectif était de fournir aux intervenants en incidents une solution EDR de premier ordre totalement intégrée et flexible afin que les intervenants puissent trier leur application préférée sans jongler avec plusieurs outils de sécurité.

Comparer les instantanés pour trier rapidement les incidents de sécurité

 Snapshot Compare

Endpoint Security 6.04 inclut également Snapshot Compare qui permet aux analystes de la sécurité de mener rapidement une analyse efficace des causes profondes. Avec tout événement de sécurité donné, la possibilité de comparer rapidement des instantanés du point de terminaison cible à n'importe quel autre instantané de base – que ce soit sur la même machine ou sur une autre machine – peut être utile pour les investigations. Snapshot Compare exclut automatiquement tous les points de données identiques et n'affiche que les processus ou les connexions nouveaux ou manquants, permettant aux intervenants d'identifier rapidement la cause potentielle de l'alerte.

Ces alertes sont-elles générées par Endpoint Security (via ses règles de détection d'anomalies)? tirée à travers une application SIEM la possibilité de effectuer facilement une analyse des causes profondes avec des données instantanées contextualisées est très utile pour tout intervenant. De plus, la nouvelle UI / UX pour cette fonctionnalité assure une facilité d'utilisation maximale qui deviendra évidente lors de la première utilisation.

Automatiser les opérations de sécurité pour minimiser les risques

En plus de ces améliorations, les utilisateurs de EnCase Endpoint La sécurité 6.04 peut maintenant regrouper les processus et les connexions de manière nouvelle pour rechercher des données pertinentes. Le fait d'avoir une solution EDR spécialement conçue pour automatiser les flux de travail et augmenter les capacités des utilisateurs réduit considérablement le coût, la complexité et le temps associés aux enquêtes traditionnelles sur les causes profondes. Ceci, à son tour, atténue les risques connus et inconnus et réduit la probabilité qu'une organisation fasse les manchettes pour une violation de données.

Il est temps de renforcer les équipes de sécurité avec les puissantes intégrations et automatisations activées par EnCase Endpoint Security.

Voir EnCase Endpoint Security en action à Enfuse 2018 le plus grand rassemblement de professionnels de la cybersécurité, de l'eDiscovery et des enquêtes judiciaires




Source link