Le système de réponse aux incidents Scrutinizer ™ fournit une vision précise des utilisateurs et des applications qui sont à l’origine d’un trafic indésirable ou d’une congestion du réseau.
En utilisant des technologies de flux telles que NetFlow, IPFIX, sFlow, J-Flow et d’autres, Scrutinizer est capable de collecter, d’archiver et de récupérer rapidement les détails du trafic dont vous avez besoin.
Réduire les risques
En tant que professionnel de la sécurité, la réduction des risques est la première tâche à accomplir. Des décennies de produits de sécurité ponctuelle, achetés au nom de la prévention, nous ont fait défaut. Les failles sont inévitables. Aujourd’hui, la plus grande réduction des risques vient de l’accent mis sur les données médico-légales et de l’amélioration des délais de résolution après qu’une brèche se soit produite.
Favoriser les délais de résolution
Un temps de résolution plus rapide est obtenu grâce à un temps de connaissance plus rapide. Les mesures correctives ne peuvent être prises qu’une fois que la cause profonde a été établie – et de riches données contextuelles en sont le moteur. Les données de télémétrie, recueillies de manière centralisée sur l’ensemble de votre infrastructure réseau, permettent d’accélérer le temps de connaissance et de résolution.
Fournir des données contextuelles
L’accès à de grands volumes de données disparates n’entraîne pas une réponse plus rapide. En fait, il peut avoir l’effet inverse. Le meilleur contexte et la meilleure réponse viennent de la corrélation des données liées au réseau avec les métadonnées des pare-feux, IPS, SIEM et des sondes distribuées, toutes assemblées dans une base de données unique.
Analyse avancée de la sécurité
L’IdO, le BYOD et l’explosion des machines virtuelles ont tous créé une surface de menace ingérable. La surveillance des activités anormales et du comportement des dispositifs, y compris les attaques DDoS, grâce à l’analyse du trafic réseau, est l’indicateur de compromission le plus efficace. Des analyses avancées avec des seuils proactifs, des alertes et des API REST ouvertes permettent une réponse rapide et dynamique aux événements.