Pour garantir le succès de l'adoption de l'IA, il faut commencer par assurer la visibilité
Lire le blog
Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
  1. Blogs
    >
  2. plateforme SOC

Vectra AI et Netography redéfinissent la plateforme SOC pour une meilleure résilience

October 2, 2025
10/2/2025
Hitesh Sheth
Président et directeur général
Martin Roesch
Head of Cloud
Vectra AI et Netography redéfinissent la plateforme SOC pour une meilleure résilience

Par Hitesh Sheth, PDG de Vectra AI, et Marty Roesch, PDG de Netography

La résilience est le mandat

L'entreprise moderne est hybride de par sa conception. Les données, les identités et les charges de travail se déplacent constamment entre les infrastructures sur site, les nuages multiples, les applications SaaS et les appareils IoT/OT. Les attaquants le savent mieux que quiconque. Ils exploitent les mauvaises configurations, les identifiants compromis et les angles morts négligés pour traverser les domaines en quelques minutes.

Pour les RSSI et les dirigeants, c'est la pierre angulaire d'une vérité inconfortable : les attaques sont inévitables. Même les entreprises les mieux préparées seront confrontées à une compromission. La question n'est pas de savoir si, mais quand, etquelle est la résilience de vos opérations de sécurité avant et après ce moment.

La résilience doit donc être à la fois proactive et réactive:

  • La résilience avant compromission consiste à arrêter les attaques avant qu'elles ne commencent, en réduisant l'exposition que les adversaires peuvent exploiter.
  • La résilience post-compromission consiste à stopper les attaques en cours, c'est-à-dire à détecter, enquêter et réagir suffisamment rapidement pour empêcher qu'une compromission ne se transforme en un incident coûteux et de grande ampleur.

L'acquisition de Netography Vectra AIrepose sur cette vision commune : proposer une plateforme SOC convergente qui assure la résilience tout au long du cycle complet des attaques.

Les arguments en faveur d'une plateforme SOC convergente

Historiquement, le SOC s'est appuyé sur un ensemble disparate d'outils : des solutions EDR pour les terminaux, des systèmes SIEM pour les journaux, des systèmes IDS/IPS pour le trafic réseau et des services natifs de la plateforme pour cloud . Chaque outil a ses avantages, mais ensemble, ils créent des angles morts, des retards et un volume écrasant de données superflues.

Les attaquants s'épanouissent dans ces espaces. Les défenseurs se noient dans le bruit.

Ce qu'il faut, c'est une plateforme unique et convergente qui allie une observabilité étendue à une détection et une réponse approfondies. C'est exactement ce qu'offrent Vectra AI Netography ensemble.

  • Pré-compromis: l'observabilité de Netography, définie par logiciel et cloud, élimine les angles morts en orchestrant les journaux de flux, le DNS et la télémétrie du cloud sur les réseaux AWS, Azure, GCP, SaaS et sur site. En mettant en lumière les mauvaises configurations, les expositions et les comportements anormaux, les entreprises peuvent réduire l'exposition aux menaces avant que les attaquants ne frappent.
  • Après la compromission: l'intelligence brevetée des signaux d'attaque de Vectra AI, avec plus de 170 détections comportementales basées sur l'IA à travers le réseau, l'identité et le cloud, met en évidence chaque mouvement de l'attaquant en temps réel - raccourcissant la détection et la réponse à quelques minutes, et non pas à quelques jours.

La convergence de ces capacités garantit la résilience avant et après la compromission - proactive et réactive, prévention et réponse - dans le cadre d'un flux de travail opérationnel unique.

Données de réseau : La source commune de vérité

Pourquoi les données de réseau sont-elles si importantes pour cette vision ? Parce que chaque attaquant laisse une trace. Qu'il s'agisse de rechercher des vulnérabilités, de voler des informations d'identification, de se déplacer latéralement ou d'exfiltrer des données, les adversaires doivent interagir avec le réseau.

Les données réseau sont la seule vérité universelle qui s'étend à tous les domaines - sur site, cloud, SaaS, identité, IoT et OT.

  • Pré-compromission: les journaux de flux et la télémétrie révèlent les mauvaises configurations, les points d'exposition inhabituels et les voies de communication risquées qui signalent des vecteurs d'attaque potentiels.
  • Après la compromission: les flux est-ouest et nord-sud exposent à l'abus d'identifiants, à l'escalade des privilèges, au trafic de commande et de contrôle, à la mise en place de ransomwares et à l'exfiltration de données, qu'elles soient cryptées ou non.

Contrairement aux agents des endpoint ou aux données de journal en silo, les données de réseau ne peuvent pas être désactivées, ignorées ou cachées. Elles sont toujours présentes, toujours disponibles et font toujours autorité. C'est la base de la résilience.

Ce que cela signifie pour les cadres

Pour les RSSI et les responsables de haut niveau, cette convergence va au-delà de l'efficacité opérationnelle. Elle fournit une assurance stratégique :

  • Réduction des risques: en identifiant en permanence les vulnérabilités avant toute intrusion et en mettant en évidence les menaces réelles pendant l'intrusion, la plateforme réduit à la fois la surface d'attaque et la durée de présence de l'attaquant.
  • Efficacité opérationnelle: Un signal unique et convergent élimine le bruit, réduit la prolifération des outils et permet aux équipes SOC de se concentrer sur l'essentiel.
  • Réduction des coûts: Le déploiement sans agent et cloud remplace les plateformes IDS coûteuses et la journalisation redondante cloud , réduisant ainsi les dépenses d'investissement et d'exploitation.
  • Évolution à long terme: à mesure que les environnements hybrides évoluent, la plateforme s'adapte en toute transparence, en s'alignant sur zero trust ,cloud et les exigences de conformité.

En résumé : la résilience ne consiste plus à choisir entre la prévention et la détection. Il s'agit désormais d'offrir les deux, sur une seule et même plateforme, à la vitesse et à l'échelle de l'entreprise.

Une vision commune pour l'avenir

Nous avons tous deux vécu des changements transformationnels dans le domaine de la cybersécurité. L'un d'entre nous a été le pionnier de la détection open-source avec Snort et l'a étendue avec Sourcefire. L'autre a fait progresser l'IA pour donner aux défenseurs de la clarté dans une mer de signaux de réseau. Ces deux expériences ont façonné notre conviction commune :

  • Le SOC du futur doit être convergent.
  • Elle doit assurer la résilience sur l'ensemble du continuum d'attaque.
  • Elle doit être fondée sur la seule source de vérité à laquelle les attaquants ne peuvent échapper : le réseau.

Grâce à l'association de Vectra AI Netography, les RSSI peuvent enfin répondre à la demande d'une plateforme capable à la fois de prévenir les intrusions et d'y réagir lorsqu'elles se produisent.

Réflexions finales

On ne juge pas les dirigeants sur la base de la survenue ou non d'attaques, mais sur la résilience dont font preuve leurs organisations lorsqu'elles se produisent. La fusion entre Vectra AI Netography est bien plus qu'une simple acquisition. Il s'agit de la création de la première et unique plateforme SOC convergente conçue pour garantir la résilience avant et après une compromission, au sein de l'entreprise hybride moderne. La résilience n'est plus une option. C'est une nécessité. Et grâce à Vectra AI Netography, la résilience est désormais à portée de main.

Foire aux questions