Les cybercriminels modernes utilisent désormais l'IA et l'apprentissage automatique pour identifier et exploiter les lacunes en matière de visibilité et de sécurité. L'IA est également utilisée pour créer des contrefaçons profondes qui trompent les humains et les systèmes en les aidant à exécuter leurs missions. Lorsque la réputation de l'entreprise est en jeu, il est vital de garantir la confidentialité des données, des expériences sécurisées et la continuité opérationnelle, tout en évitant le vol et la fraude. Et cela nécessite d'utiliser l'IA contradictoire avec la ML pour arrêter les attaquants cachés.

Ensemble, la plateforme Vectra et la solution de visibilité de cPacket Networks identifient et atténuent rapidement les cyberattaques sur les réseaux de cloud, de centre de données, d'IoT et d'entreprise. La force de la sécurité fournie par cette solution intégrée est maximisée car la plateforme Vectra NDR capture, analyse et stocke à l'échelle les métadonnées de l'ensemble du trafic réseau et les enrichit d'informations de sécurité sur chaque menace. Ces informations riches, avec le contexte détaillé de chaque attaque, permettent aux équipes de sécurité de mener des enquêtes plus concluantes sur les incidents et d'accélérer la chasse aux menaces assistée par l'IA. Les informations dont vous avez besoin pour stopper une attaque sont toujours à portée de main. Pour accélérer le temps de réponse, la plateforme Vectra NDR intègre et partage le même contexte et les mêmes informations avec des solutions de sécurité tierces - cPacket Networks, ainsi que des outils EDR, SIEM et SOAR - pour une gestion des menaces, une visibilité et une automatisation de la réponse de bout en bout.

Intégration et interopérabilité sans faille

L'intégration de la visibilité réseau cPacket et de la plateforme Vectra NDR de Vectra est simple et transparente. cVu reçoit les paquets des appareils cTap et des ports SPAN, et cCu-V reçoit les paquets miroirs dans les environnements virtualisés et en cloud . Dans les deux cas, les paquets sont acheminés de cVu/cVu-V vers la plateforme Vectra NDR.

Les principaux avantages sont les suivants :

• Continuité opérationnelle - Stoppez les attaques grâce à une visibilité approfondie des réseaux et à des détections très fidèles du comportement des attaquants.
• Cybersécurité robuste - La détection robuste des menaces et l'intelligence du réseau protègent les actifs de l'entreprise et les données des clients.
• Préservation de la réputation - Prévenir la perte de clientèle due à la perte de réputation et d'expérience causée par une atteinte à la protection des données.
• Sécurité fiable - Courtage de données par paquets en temps réel et sans perte vers la plateforme Vectra sur les réseaux de cloud, de centre de données, d'IoT et d'entreprise.
• Une analyse médico-légale riche et rapide - L'extraction de l'historique des paquets à des fins d'analyse médico-légale est désormais possible pour n'importe quel segment du réseau.
• Visibilité complète de l'environnement hybride - Accès aux données des paquets avec des flux de travail cohérents dans l'environnement hybride pour des opérations de sécurité efficaces.

Les données au service de la veille sur les menaces avec cPacket et Vectra AI

La capture de données sans perte, l'analyse de ces données à la recherche de menaces et la mise en place d'actions défensives créent une chaîne de sécurité qui n'est pas plus solide que son maillon le plus faible. Cette chaîne de sécurité - fiable, cohérente, sans aucune perte et précise - doit s'intégrer aux plates-formes NDR pour une protection en temps réel et une analyse historique. Le Network Packet Broker+ (NPB) de la série cPacket cVu®/cVu-V® répond à ces exigences grâce à son architecture évolutive et distribuée.

Cette chaîne de sécurité - fiable, cohérente, complète, sans perte et précise - doit s'intégrer aux plateformes de NDR pour une protection en temps réel et une analyse historique.

La plateforme Vectra NDR utilise des algorithmes d'apprentissage automatique dérivés de l'IA pour détecter, prioriser et répondre automatiquement aux comportements d'attaque en cours qui présentent le risque commercial le plus élevé - à l'intérieur des réseaux de cloud, de centres de données, d'IoT et d'entreprise. En automatisant les tâches de sécurité manuelles et banales de niveau 1 et 2, la plateforme Vectra NDR réduit considérablement la charge de travail des centres opérationnels de sécurité, les analystes disposant de plus de temps pour enquêter sur les incidents et faire la chasse aux menaces. Les techniques combinées et l'intégration de Vectra et de cPacket assurent une sécurité robuste à grande échelle. La confidentialité des données est assurée car la plateforme Vectra NDR n'analyse que les métadonnées des paquets, et non la charge utile.

Intégration de cPacket avec Vectra pour détecter les empreintes malveillantes

Les Malware sont intelligemment mis en œuvre pour être exécutés pendant les périodes de fort trafic réseau afin d'échapper à la détection au milieu du bruit et des attentes de paquets perdus, en espérant intentionnellement que les empreintes ne soient pas détectées et perdues à jamais. Parce que le réseau voit tout et détient la vérité, la source, la cible et la méthode d'attaque - aussi sophistiquée, dissimulée, lente ou rapide soit-elle - peuvent être trouvées en analysant les paquets du réseau. L'impossibilité d'accéder à 100 % des paquets et de les analyser expose les entreprises à des risques importants. Les activités malveillantes laissent des traces dans les paquets du réseau parce que toutes les données échangées par un réseau au niveau de la couche 3 et au-dessus sont mises en paquets. C'est pourquoi les données des paquets réseau sont extrêmement importantes pour l'analyse des réseaux et de la sécurité - pour détecter rapidement et précisément les empreintes et lancer une remédiation. L'atelier d'investigation Vectra Recall™, qui s'exécute sur la plateforme Vectra NDR, permet une détection supplémentaire des empreintes à l'aide d'une analyse forensique qui interroge les données historiques pour détecter les hôtes, appareils, privilèges et comptes compromis impliqués dans une attaque, ainsi que pour la chasse aux menaces rétrospective. Les données peuvent également être acheminées vers les appliances physiques cStor® et virtuelles cStor-V® de cPacket pour un stockage persistant, une analyse forensique supplémentaire et la tenue d'un registre de conformité.

Parce que le réseau voit tout et détient la vérité, la source, la cible et la méthode d'attaque - aussi sophistiquée, dissimulée, lente ou rapide soit-elle - peuvent être trouvées en analysant les paquets du réseau.

‍