Contrez vos adversaires avec la technologie avanc¨¦e de d¨¦tection et de r¨¦ponse aux menaces de live casino online
Le traitement analytique de s¨¦curit¨¦ de la d¨¦tection et de la r¨¦ponse ¨¦tendues (XDR) examine un volume important d¡¯informations pour identifier une s¨¦rie d¡¯activit¨¦s suspecte. Ce traitement analytique dans le Cloud trouve des menaces ¨C telles que des attaques zero-day et cibl¨¦es ¨C dissimul¨¦es parmi toutes les donn¨¦es d¡¯activit¨¦ recueillies.
Le traitement analytique de s¨¦curit¨¦ est au c?ur de XDR, pour relever le d¨¦fi li¨¦ aux nombreux flux de t¨¦l¨¦m¨¦trie diversifi¨¦s issus de diff¨¦rents protocoles, produits et couches de s¨¦curit¨¦. XDR comprend g¨¦n¨¦ralement les donn¨¦es d¡¯activit¨¦ issues de nombreux vecteurs diff¨¦rents?: emails, endpoints, serveurs, charges de travail dans le Cloud et r¨¦seaux notamment.
Un moteur de traitement analytique de s¨¦curit¨¦ traite ensuite ces donn¨¦es et d¨¦clenche une alerte selon les filtres, r¨¨gles ou mod¨¨les d¨¦finis. Le traitement analytique regroupe les informations int¨¦gr¨¦es dans la plateforme XDR pour identifier les ¨¦v¨¦nements de s¨¦curit¨¦ et leur gravit¨¦.
XDR utilise la meilleure technique ou les meilleures combinaisons de techniques analytiques pour effectuer une d¨¦tection, qu¡¯il s¡¯agisse d¡¯apprentissage automatique, d¡¯empilage de donn¨¦es ou d¡¯analyse de Big Data. Le traitement analytique XDR examine les donn¨¦es d¡¯activit¨¦ et ¨¦tudie les diff¨¦rents sch¨¦mas de comportement sur plusieurs couches de s¨¦curit¨¦ pour identifier les attaques complexes, en plusieurs ¨¦tapes.
Le traitement analytique de s¨¦curit¨¦ XDR met en corr¨¦lation les ¨¦v¨¦nements, comportements et/ou actions ¨¤ faible indice de confiance dans les diff¨¦rentes couches de s¨¦curit¨¦.
Contrairement ¨¤ un analyste de s¨¦curit¨¦ voyant des fragments isol¨¦s d¡¯activit¨¦ suspecte, XDR peut mettre en corr¨¦lation une s¨¦rie d¡¯¨¦v¨¦nements et l¡¯identifier comme malveillante ¨C au lieu d¡¯une seule alerte pour un email suspect¨¦ de phishing et peut-¨ºtre une autre alerte isol¨¦e pour un acc¨¨s suspect ¨¤ un domaine Web, par exemple. XDR peut voir que l¡¯email suspect¨¦ de phishing est associ¨¦ ¨¤ l'acc¨¨s ¨¤ un domaine Web rare sur un endpoint, avec par la suite un t¨¦l¨¦chargement de fichier apr¨¨s l¡¯ex¨¦cution d'un script. Cela g¨¦n¨¦rerait alors une d¨¦tection XDR haute fid¨¦lit¨¦ d'une activit¨¦ malveillante ¨¤ ¨¦tudier.
XDR collecte des ¨¦v¨¦nements d¨¦tect¨¦s individuels et d'autres donn¨¦es d¡¯activit¨¦, effectue une corr¨¦lation crois¨¦e des informations, puis applique un traitement analytique cloud afin d¡¯assurer une d¨¦tection plus sophistiqu¨¦e et pr¨¦cise. XDR se concentre sur des comportements que des produits isol¨¦s ne peuvent pas voir.
Concernant le traitement analytique XDR, mieux vaut disposer du plus grand nombre possible de r¨¨gles, de sources et de couches. Mais la qualit¨¦ des donn¨¦es est ¨¦galement importante. Si la qualit¨¦ et l¡¯analyse de vos r¨¦sultats ne sont pas pertinents, votre collecte de donn¨¦es n¡¯est pas n¨¦cessairement utile.
R¨¨gles et techniques de d¨¦tection?:?Gr?ce ¨¤ l¡¯utilisation d¡¯une infrastructure cloud nouvelle ou am¨¦lior¨¦e, des r¨¨gles et mod¨¨les de d¨¦tection de menace sont r¨¦guli¨¨rement envoy¨¦s et permettent de d¨¦tecter des s¨¦ries d¡¯activit¨¦s suspectes. Plus on les utilise, plus les techniques de d¨¦tection d¡¯apprentissage automatique peuvent affiner les r¨¨gles en continu afin d¡¯am¨¦liorer l¡¯efficacit¨¦ de la d¨¦tection et de r¨¦duire les faux positifs.
Sources?: La recherche et la veille sur les menaces donnent lieu ¨¤ de nouveaux mod¨¨les de d¨¦tection, pour ¨¦voluer en m¨ºme temps que le contexte actuel des menaces. Les mod¨¨les de d¨¦tection doivent int¨¦grer des informations internes et externes sur les menaces, comme les tactiques et techniques MITRE ATT&CK?.
Couches?: Plus on ajoute de couches de s¨¦curit¨¦, plus les capacit¨¦s de traitement analytique de la plateforme sur plusieurs couches sont efficaces et plus la valeur ajout¨¦e augmente exponentiellement pour l¡¯utilisateur.
Le XDR ouvert laisse la place au XDR natif.
Gr?ce ¨¤ XDR, recherchez et d¨¦tectez les menaces, r¨¦pondez-y et menez vos investigations ¨¤ partir d¡¯une seule plateforme de s¨¦curit¨¦.