Secureworks® a annoncé le lancement de Secureworks Taegis ? NDR, pour empêcher les acteurs de menaces néfastes de traverser le réseau. La prédominance des applications en nuage et du travail à distance a fait exploser le trafic réseau, qui augmentera de plus de 20 % entre 2023 et 2024.

Les adversaires profitent de ces volumes accrus pour se dissimuler et contourner les défenses. Taegis NDR s'appuie sur l'IA pour découvrir les menaces cachées, en intégrant la prévention, la détection et la réponse aux menaces pour stopper les activités malveillantes sur le réseau. Les données de Secureworks, mesurées auprès de sa clientèle mondiale, montrent que Taegis NDR peut bloquer 99 % des activités malveillantes identifiées sur le réseau.

Les acteurs de la menace obscurcissant leur comportement, les contrôles réseau traditionnels tels que les IDP et les pare-feu ne sont plus en mesure de suivre le rythme ou d'offrir une protection suffisante contre l'évolution des tactiques adverses. Les organisations ont besoin d'une stratégie de cybersécurité à plusieurs niveaux. Taegis NDR fournit une image complète de tout le trafic interne circulant entre les points d'extrémité, ainsi que du trafic entrant et sortant du réseau à la périphérie.

Cette visibilité est cruciale pour identifier la présence d'acteurs menaçants et la façon dont ils se déplacent au sein du réseau. Lorsqu'il est intégré à la plateforme Taegis XDR, le NDR met en corrélation la télémétrie des différents vecteurs de menace afin de détecter les comportements adverses qui seraient autrement analysés en silos et potentiellement manqués. Généralement disponible et entièrement intégré à la plateforme Taegis, les principales caractéristiques de Taegis NDR sont les suivantes : La flexibilité d'inspecter tout le trafic réseau et de choisir de bloquer immédiatement ou d'être alerté du trafic malveillant.

La possibilité d'analyser en continu la télémétrie du réseau grâce à l'inspection approfondie des paquets (DPI), sans impact sur les performances du réseau. Une protection 24 heures sur 24, 7 jours sur 7, qui s'appuie sur des renseignements mondiaux sur les menaces réelles et des contre-mesures élaborées par des experts de Secureworks Counter Threat Unit ? (CTU ?) DE SECUREWORKS.

Détection des applications anormales et de l'utilisation des ports grâce à un moteur d'intelligence artificielle. Gestion complète des appareils, éliminant la charge de travail des équipes internes car elle inclut toutes les mises à jour, tous les correctifs, ainsi que les actualisations matérielles et logicielles. Des rapports de changement détaillés reflétant la gestion quotidienne des contre-mesures appliquées pour sécuriser le réseau aident les organisations à se conformer aux exigences d'audit.

Un audit quotidien des détections NDR et des mises à jour des détections d'urgence pour les situations urgentes. La capacité d'être déployé à la fois physiquement et virtuellement en fonction des besoins et du budget du client.