Solutions de détection et réponse du réseau (NDR)
Des menaces se cachent dans vos réseaux. Interceptez-les avant qu’il ne soit trop tard avec la visibilité du réseau et l’analytique avancée.
Réserver une démo de QRadar SIEM Rapport G2 Grid sur l’analyse du trafic réseau automne 2023
Illustration des différents écrans d’analyse du réseau et de détection des menaces dans le logiciel IBM Security QRadar NDR
Pourquoi la NDR est si importante

Les réseaux sont le fondement du monde connecté d’aujourd’hui, ce qui en fait une cible de choix pour les cyber-pirates qui cherchent à causer des perturbations, mais aussi une source essentielle de données pour la détection et l’analyse des menaces.

IBM Security QRadar Network Detection and Response (NDR) aide vos équipes de sécurité en analysant l’activité du réseau en temps réel. Il associe une visibilité d’une grande ampleur avec des données et des analyses de haute qualité pour permettre d’obtenir des renseignements et des réponses exploitables.

 Lire la présentation
X-Force Threat Intelligence Index 2024

En 2023, 70 % des cyberattaques ont ciblé les secteurs des infrastructures critiques. Consultez le nouveau rapport pour accéder à des informations plus approfondies sur les tactiques des pirates informatiques.

Avantages Éliminez les angles morts

Dotez-vous d’une visibilité complète en temps réel pour améliorer la détection et la réponse sur le réseau en combinant des données d’événements et de flux sur site et dans le cloud.

 Détectez les menaces plus rapidement

Utilisez des analyses basées sur l’apprentissage automatique pour déterminer une base de référence de l’activité réseau normale afin d’identifier rapidement un comportement suspect avant que les agresseurs ne puissent provoquer une interruption.

 Utilisez les investissements existants

Mettez en place une visibilité, une détection et une réponse élargie dans le cadre d’une solution unifiée qui élimine la permutation entre les outils tout en optimisant et en mettant à l’échelle les investissements en matière de sécurité.

Utilisation

Gagner en visibilité sur les activités inhabituelles Étant donné le volume élevé de données qui circulent sur votre réseau, il est facile pour les menaces de passer inaperçues. Détectez en temps réel les reconnaissances, les pivotements et les transferts entre dispositifs, qui sont révélateurs d’un mouvement latéral malveillant.
Réduisez les temps de passage avec une détection rapide Les agresseurs sont patients et exfiltrent souvent les données par petits lots peu fréquents. Découvrez les données sensibles qui circulent sur votre réseau en temps réel par le biais des e-mails, des messages de discussion, des téléchargements de fichiers ou des réseaux sociaux.
Mettez à jour automatiquement vos actifs pour garder un temps d’avance sur les agresseurs Détectez les nouveaux appareils lorsqu’ils se connectent à votre réseau. Etablir en permanence le profil des actifs en fonction de leurs attributs et de leur comportement afin de découvrir les menaces, les dispositifs compromis et l’IT cachée.
De la réactivité à la proactivité Interrogez l’historique des activités sur le réseau pour rechercher une activité antérieure, détecter un comportement inhabituel et identifier les actifs impliqués pour empêcher des attaques similaires à l’avenir.
Fonctionnalités Flux de QRadar

Les menaces se cachent dans le volume du trafic normal de votre réseau. Obtenez une vue d’ensemble du réseau sur un large éventail de périphériques réseau.



 En savoir plus QRadar Network Insights

Analysez et corrélez les données du réseau en temps réel. Network Insights permet de reconstruire des sessions, de capturer des paquets complets, d’extraire des métadonnées clés et d’analyser des applications.


 En savoir plus QRadar Network Threat Analytics

Détectez de légers changements dans le comportement de l’utilisateur ou du système, qui auraient pu passer inaperçus, en analysant l’activité normale du réseau, en recherchant les anomalies et en identifiant les comportements suspects.

 En savoir plus Application Qradar DNS Analyzer

Obtenez des informations sur votre trafic DNS local en identifiant les activités malveillantes et en permettant à votre équipe de sécurité de détecter les domaines générés par l’algorithme DGA (Domain Generated Algorithm), les tunnels ou les squats auxquels on accède depuis votre réseau.

 En savoir plus QRadar Incident Forensics

Retracez étape par étape les actions des cybercriminels en reconstruisant les données et en retraçant les actions. Incident Forensics capture, reconstitue et rejoue la chaîne complète des événements.



 En savoir plus Capture de paquets de réseau QRadar

Utilisez une appliance optionnelle pour stocker et gérer les données utilisées par QRadar Incident Forensics quand aucun autre dispositif de capture de paquets réseau (Network PCAP) n’est déployé.



 En savoir plus
Ressources Fonctionnement de la NDR

La NDR utilise le machine learning, l’IA et l’analyse comportementale pour détecter les activités suspectes ou malveillantes sur un réseau d’entreprise et y répondre.

 Intégration QRadar SIEM et QRadar SOAR

Découvrez comment ces deux produits s’associent pour accélérer les temps de réponse et réduire la charge de travail des analystes.
Découvrez la suite QRadar en totalité

Détectez et éliminez les menaces plus rapidement grâce à une suite de produits modernisée conçue pour unifier l’expérience des analystes de sécurité.

IBM Security QRadar EDR

QRadar EDR, anciennement ReaQta, offre aux analystes de sécurité une visibilité approfondie sur l’ensemble de l’écosystème des terminaux. Vous pouvez intégrer QRadar EDR à QRadar SIEM sans aucune incidence sur votre nombre d’EPS.

IBM Security QRadar Log Insights

QRadar Log Insights permet d’alléger la charge de travail des analystes de sécurité avec une solution native de gestion des journaux et d’observabilité de la sécurité capable de gérer une charge de travail au niveau de l’entreprise.

IBM Security QRadar SOAR

QRadar SOAR orchestre et automatise des réponses liées aux alertes hautement fiables que SIEM identifie. Il fournit ensuite des connaissances exploitables pour remédier aux menaces.

IBM Security QRadar SIEM

QRadar SIEM vous permet de gérer votre activité dans le cloud et sur site grâce à une visibilité et à des analyses de sécurité conçues pour enquêter et hiérarchiser rapidement les menaces critiques.
Passez à l’étape suivante

Vous souhaitez en savoir plus sur la manière dont IBM Security QRadar Network Detection and Response peut améliorer l’analytique et la cybersécurité pour votre équipe ?

 Demander une démonstration
Autres moyens d’information Documentation Support Communauté Partenaires Ressources