Fermer

janvier 22, 2023

Smart PCAP : une machine à remonter le temps pour le SOC5 minutes de lecture


Toute personne familiarisée avec l’investigation des paquets ou l’enregistrement de paquets sait que vous pouvez passer des heures à analyser des informations en vrac et à attendre une réponse. Avec Smart PCAP, vous obtenez des informations instantanées, significatives et parfaitement adaptées à vos besoins.

Les solutions Smart PCAP offrent un moyen plus intelligent de diagnostiquer et de résoudre les problèmes de réseau. La détection et la réponse réseau (NDR) d’OpenText intègre Smart PCAP pour donner à vos équipes de sécurité le pouvoir de créer et de tester des contre-mesures en quelques minutes, et non en quelques heures. Dans le même temps, cela augmente considérablement votre fenêtre d’analyse pour comparer les menaces passées, présentes et futures potentielles à la sécurité.

La « technologie informatique » est Smart PCAP, l’approche de la capture de paquets qui utilise l’apprentissage automatique pour augmenter la vitesse et la précision du PCAP standard.

Les chasseurs de menaces adorent la « gratification instantanée » que cela leur procure. Les analystes médico-légaux aiment sa compréhension de l’histoire.

Le défi de la visibilité totale

Le PCAP intelligent élimine le « bruit » associé à une visibilité totale.

Le PCAP standard offre une visibilité totale sur le réseau en interceptant tous les paquets de données circulant sur le réseau, ce qui permet de les stocker et de les analyser. C’est un outil SOC formidable pour détecter les failles de sécurité suspectées ou potentielles, ainsi que pour identifier les problèmes de performances du réseau tels que la congestion et la perte de paquets.

Mais, pour les analystes de la sécurité réseau, le plus grand défi avec PCAP est qu’il peut signifier parcourir des centaines, voire des milliers d’alertes chaque jour. Ils sont ensuite tenus de déterminer rapidement si un problème nécessite une enquête plus approfondie et d’éventuelles contre-mesures. Cela prend un temps et des efforts précieux, y compris la chasse aux fausses alarmes qui auraient dû être triées.

Une façon plus intelligente de PCAP

Smart PCAP capture les données brutes pertinentes des transferts de paquets associés aux alertes de sécurité, en utilisant Zeek– des analyseurs de protocole conscients pour comprendre ce qu’il y a dans ces paquets. L’apprentissage automatique est formé pour lier les journaux et les fichiers extraits à l’historique et aux informations de sécurité, donnant aux analystes un contexte immédiat autour des menaces détectées. Les preuves peuvent être récupérées via la solution de gestion des informations et des événements de sécurité (SIEM) d’une organisation.

Lorsque notre Smart PCAP déclenche une alerte pour une activité réseau inhabituelle, telle qu’une installation de logiciel importante, mais inattendue, ou une opération d’effacement de disque, il commence simultanément et intelligemment à cibler les paquets dans le flux d’intérêt connu. Cela donne aux SOC les moyens de rechercher les bons paquets immédiatement après avoir reçu une alerte, optimisant ainsi leurs efforts de recherche et de tri des menaces.

Construire une meilleure machine à remonter le temps

Smart PCAP fait plus que capturer le moment. Il permet à vos analystes d’apprendre du passé, de rejouer des scénarios de menaces historiques tout en utilisant de nouvelles informations, stratégies et outils.

Le PCAP obligeait auparavant les organisations à conserver des inventaires massifs de données pendant une très courte période, parfois quelques jours seulement, en raison des coûts de stockage élevés. Smart PCAP permet également un processus plus sélectif qui permet de conserver moins de paquets pendant plus longtemps, jusqu’à un an ou plus.

La capacité de traçage de notre Smart PCAP permet aux utilisateurs de relire les captures de paquets précédentes par rapport aux informations sur les menaces actuelles afin d’identifier les incidents qui n’auraient pas été visibles auparavant. Il analyse les paquets conservés par rapport aux dernières signatures mondiales de renseignements sur les menaces, détectant les menaces qui se sont glissées avant que la nouvelle signature ne soit disponible. Cela signifie que vous pouvez appliquer « si je savais alors ce que je sais maintenant » en pensant aux incidents passés.

Votre organisation a-t-elle besoin de Smart PCAP ?

Pour répondre à cette question, vous devez vous poser ces questions :

  • Mon PCAP actuel fait-il perdre du temps au SOC et des coûts de stockage avec trop de données non pertinentes ?
  • Est-ce que je bénéficierais d’une chasse aux menaces et d’une réponse aux incidents plus rapides et plus précises ?
  • Dois-je être en mesure d’identifier, de rejouer et de résoudre des menaces non détectées auparavant qui pourraient réapparaître ?

Si vous vous retrouvez à hocher la tête « oui », alors vous savez déjà que Smart PCAP est fait pour vous. Cela fait partie de ce qui fait Détection et réponse du réseau OpenText la seule plate-forme NDR de bout en bout qui permet à l’ensemble de votre entreprise de mieux collaborer, de réduire les risques de sécurité et de résoudre les problèmes de réseau plus rapidement que jamais.

Pour plus d’informations

OpenText peut aider votre entreprise à rester préparée et dans un état de confiance en identifiant et en éliminant les angles morts du réseau. En savoir plus surLes solutions de détection et de réponse aux menaces d’OpenTextet essaye OpenText NDR gratuitement aujourd’hui pour rechercher, rechercher et explorer des données réelles dans un environnement de laboratoire cloud.

Contactez-nous à tout moment pour parler avecun de nos experts en sécurité.




Source link