Plate-forme OpenText MxDR : en chiffres

Il y a une chose à propos des données : elles ne mentent pas. C’est allumé ou éteint, zéro ou un.

La protection des données et la remédiation des menaces sont également comme cela. Les chiffres racontent l’histoire, et OpenText^MT MxDR en a des impressionnants :

Taux de détection : 99 %

En utilisant notre SOC basé sur le cloud, soutenu par l’apprentissage automatique et l’analyse MITRE ATT&CK, MxDR d’OpenText fournit une surveillance complète 24x7x365 qui ne laisse aucun coin de votre infrastructure informatique invisible.

Notre système de gestion des informations et des événements de sécurité (SIEM) de nouvelle génération peut ingérer n’importe quelle source de journal, ce qui entraîne des corrélations entre les ordinateurs de bureau/portables, les serveurs, les journaux de pare-feu, les appareils IoT, les journaux du système de détection d’intrusion, les journaux proxy, etc.

Le MxDR d’OpenText peut parfaitement comprendre la portée et l’impact de tout événement de sécurité. Nous déployons quelque 300 ensembles de détection dans votre environnement et les combinons avec plus de 285 millions de capteurs sur l’Internet public, vous garantissant une détection des menaces multipoints en temps réel. Grâce à notre compréhension approfondie des menaces, techniques et procédures (TTP) associées aux cybercriminels, nous pouvons détecter une activité anormale dans n’importe quel environnement, puis balayer toutes les données de nos clients pour nous assurer qu’elles n’existent pas ailleurs. Une fois qu’OpenText MxDR a identifié les TTP liés à un nouveau logiciel malveillant ciblant un environnement particulier, nous pouvons appliquer ce TTP à tous nos clients et les notifier immédiatement.

En appliquant une intelligence artificielle et des workflows avancés, OpenText développe en permanence du contenu personnalisé dans son SIEM, vous permettant de rester face aux mauvais acteurs, quels qu’ils soient.

Temps moyen de détection : 30 minutes

Les acteurs malveillants se déplacent rapidement et les dommages que les logiciels malveillants peuvent causer peuvent vous coûter des temps d’arrêt irréversibles et avoir un impact considérable sur vos résultats et votre réputation.

Nos informations avancées sur les menaces permettent une corrélation entre les ensembles de données de fichiers malveillants connus et les points de données identifiés à partir des sources de journaux ingérées. L’intégration directe des informations sur les menaces permet une validation immédiate des menaces pour les logiciels malveillants connus. De plus, les technologies de point de terminaison et de réseau sont intégrées à la solution avec des personnes, des processus et des procédures en cas d’événement zero-day ou ciblé.

Le MxDR d’OpenText trouve rapidement les problèmes.

Par exemple, OpenText s’est engagé avec un nouveau client et a appliqué nos TTP. Nous avons immédiatement identifié 412 adresses IP russes qui attaquaient à partir d’un protocole de bureau à distance ouvert sur Internet. Le client souhaitait déployer des agents supplémentaires pour encore plus de visibilité, et en quelques minutes, nous avons pu voir comment les attaquants affectaient d’autres réseaux et commencer à atténuer les risques pour notre client.

Dans l’ensemble, notre surveillance active et notre détection basée sur le renseignement des dernières menaces offrent un taux moyen de détection de 30 minutes.

Réduction des faux positifs : 97 %

Le MxDR d’OpenText utilise des flux de travail de sécurité inégalés qui réduisent le bruit des alertes et des événements jusqu’à 97 %.

Imaginez ce que vos analystes et autres personnels de sécurité pourraient accomplir s’ils avaient plus de temps pour se concentrer sur les correctifs, les mises à niveau, les configurations, etc.

Les faux positifs sont des alertes de sécurité mal étiquetées, indiquant qu’il y a une menace alors qu’en réalité, il n’y en a pas. Ces alertes fausses/non malveillantes augmentent le bruit pour vos équipes de sécurité déjà sous-financées et peuvent inclure des bogues logiciels, des logiciels mal écrits ou un trafic réseau non reconnu. Si vous obtenez plus que ce que vous pouvez gérer, il est probable que vous ayez besoin d’une meilleure détection des menaces, avec des flux de travail qui peuvent séparer le bruit du statu quo.

MxDR d’OpenTextcombine une technologie de pointe avec des spécialistes de la sécurité hautement expérimentés. Notre compréhension avancée des TTP populaires nous permet d’accélérer le délai de rentabilisation pour vous, ainsi que d’identifier et de remédier aux risques sans précédent.

Nous améliorons continuellement nos capacités de détection et de réponse et créons des algorithmes avancés pour la modélisation des menaces. Le résultat est notre réduction de 97 % du bruit d’alerte, leader de l’industrie, et plus de temps que vous pouvez consacrer ailleurs.