Vectra® Networks, leader de la détection en temps réel des cyber-attaques en cours, annonce aujourd'hui avec le SANS Institute que les récentes conclusions du SANS révèlent que la détection automatisée des menaces réseau à l'aide de la science des données, de l'apprentissage automatique et de l'analyse comportementale peut compléter ou améliorer les méthodes de sécurité traditionnelles pour atteindre les objectifs définis dans les contrôles de sécurité critiques(CSC).
"La détection automatisée des menaces permet d'identifier de nouveaux modèles, de détecter des événements qui peuvent ne pas correspondre à une signature spécifique et de déterminer des anomalies comportementales", écrit Barbara Filkins, analyste principale chez SANS, dans le livre blanc intitulé "The Expanding Role of Data Analytics in Threat Detection" (Le rôle croissant de l'analyse des données dans la détection des menaces).
Les CSC ont été élaborés grâce aux efforts du gouvernement fédéral et de la communauté, coordonnés par le SANS Institute et gérés par le Center for Internet Security(CIS). Conçus pour atténuer les profils d'attaques modernes, ils recommandent des actions de cyberdéfense pour stopper les attaques les plus répandues et les plus dangereuses d'aujourd'hui. L'un des principaux avantages des CSC est qu'ils établissent des priorités et se concentrent sur un petit nombre d'actions qui offrent des résultats très payants.
"Les contrôles de sécurité critiques permettent aux organisations de développer une stratégie et une architecture de sécurité de premier ordre", a déclaré Sean O'Connor, directeur adjoint de l'information à l'Institut polytechnique de Worcester. "Il est bon de voir des fournisseurs de solutions innovantes comme Vectra collaborer avec la SANS pour permettre aux architectes de sécurité d'intégrer leur technologie.
"Les contrôles de sécurité critiques permettent aux organisations de s'assurer qu'elles mettent en œuvre des mesures d'hygiène essentielles pour gérer les risques", a déclaré Jane Lute, PDG du Center for Internet Security. "Ce que j'apprécie dans Vectra, c'est sa capacité à s'installer dans le réseau et à rechercher les comportements anormaux - non seulement en fonction de ce qu'il a vu auparavant, mais aussi en examinant le fonctionnement du réseau, en les reconnaissant en temps réel et en permettant de les atténuer en temps réel".
Le livre blanc de SANS, intitulé "The Expanding Role of Data Analytics in Threat Detection" (Le rôle croissant de l'analyse des données dans la détection des menaces), peut être téléchargé à l'adresse suivante : http://info.vectranetworks.com/data-analytics-in-threat-detection.
Le logiciel de gestion automatisée des menaces Vectra permet de détecter et d'analyser en temps réel les brèches actives dans les réseaux. Vectra utilise une combinaison en instance de brevet de science des données, d'apprentissage automatique et d'analyse comportementale pour détecter les comportements malveillants à l'intérieur des réseaux. Sa technologie reprend là où la sécurité périmétrique s'arrête en fournissant une analyse approfondie et continue du trafic réseau interne et lié à Internet afin de détecter automatiquement toutes les phases d'une violation lorsque les attaquants tentent d'espionner, de se propager et de voler au sein d'un réseau.
Le SANS Institute a été créé en 1989 en tant qu'organisation coopérative de recherche et d'éducation. Les instructeurs renommés du SANS enseignent plus de 50 cours différents dans le cadre de plus de 200 événements de formation à la cybersécurité en direct ou en ligne. Le GIAC, affilié au SANS Institute, valide les qualifications des employés par le biais de 27 certifications techniques pratiques dans le domaine de la sécurité de l'information. Le SANS Technology Institute, une filiale indépendante accréditée au niveau régional, propose des masters en cybersécurité. Pour plus d'informations, visitez le site www.SANS.org.
Vectra® Networks est le leader de la détection en temps réel des cyberattaques en cours. La solution automatisée de gestion des menaces de l'entreprise surveille en permanence le trafic du réseau interne pour repérer les cyberattaques au moment où elles se produisent. Elle met ensuite automatiquement en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les entreprises puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur l'utilisation du temps et des ressources. En 2015, Gartner a nommé Vectra "Cool Vendor in Security Intelligence" pour sa capacité à relever les défis de la détection des menaces après une intrusion. Les American Business Awards ont également décerné à Vectra le prix Gold Award de la start-up technologique de 2015. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures et AME Cloud Ventures. Le siège de l'entreprise se trouve à San Jose, en Californie, et ses activités européennes sont basées à Zurich. De plus amples informations sont disponibles sur le site www.vectranetworks.com.
###
Vectra et le logo de Vectra Networks sont des marques déposées et Security that thinks, Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.