Présentation

Pourquoi NDR est si important

Les réseaux sont le fondement du monde connecté d'aujourd'hui, ce qui en fait des cibles de choix pour les cyber-pirates qui cherchent à provoquer des interruptions. Le volume élevé de données circulant sur ces réseaux permet aux attaquants de camoufler facilement leurs traces. IBM Security® QRadar®Network Detection and Response (NDR) aide les équipes de sécurité en analysant l'activité du réseau en temps réel. Il combine une visibilité d'une grande ampleur avec des données et des analyses de haute qualité pour permettre d'obtenir des connaissances et des réponses exploitables.

Utilisation

Mouvement latéral

Illustration montrant des barres tombant vers la droite comme des dominos

Obtenir une bonne visibilité des activités inhabituelles

Étant donné le volume élevé de données circulant sur votre réseau, il est facile aux menaces de passer inaperçues. Détectez en temps réel la reconnaissance, la permutation et les transferts entre les unités, tous ces phénomènes étant révélateurs d'un mouvement latéral malveillant.

Exfiltration des données

Illustration montrant un doigt appuyant sur un clavier

Réduisez les temps d'arrêt avec une détection rapide

Les attaquants sont patients, exfiltrant souvent des données par petits lots, à intervalles peu fréquents. Détectez en temps réel les données sensibles qui circulent sur votre réseau via les e-mails, les messages de discussion, les envois et téléchargements de fichiers ou sur les médias sociaux.

Unités compromises

Illustration présentant des icônes de loupe et de bouclier sur les écrans d'un ordinateur portable, d'un PC de bureau et d'un smartphone

Mettez à jour automatiquement vos actifs pour garder un temps d'avance sur les attaquants

Détectez les nouvelles unités lorsqu'elles se connectent à votre réseau. Profilez en continu les actifs en fonction des attributs et du comportement afin de détecter les menaces, les unités compromises et l’informatique fantôme.

Recherche de menaces

Illustration représentant un télescope centré sur un point rouge

De la réactivité à la proactivité

Interrogez l'historique des activités sur le réseau pour rechercher une activité antérieure, détecter un comportement inhabituel et identifier les actifs impliqués pour empêcher des attaques similaires à l'avenir.

Avantages

Fonctionnalités

Meilleure compréhension du trafic système

Les menaces se dissimulent dans le volume de trafic normal sur votre réseau. Explorez plus profondément le contenu de votre réseau pour déterminer ce qui se passe réellement.

Visibilité accrue des données

Chaque organisation possède une mine de données critiques qui doivent être protégées. QRadar NDR peut vous aider à savoir quelles sont ces données, qui y accède et quels sont les mouvements de ces données.

Capture des informations dont vous avez besoin

La capacité à trier rapidement un flot considérable de données quotidiennes de journaux de sécurité et de capturer en continu les données essentielles facilite l'analyse des événements au sein des organisations.

Ressources

Qu'est-ce que XDR ?

Découvrez comment la détection et la réponse étendues (XDR) permettent d'automatiser le SOC, et vous font gagner du temps pour ce qui compte le plus.

Détection et étude de réponse gérées

Découvrez comment les organisations peuvent prendre des mesures proactives pour renforcer leur stratégie de sécurité.

Bibliothèque de ressources

Explorez une collection d'informations détaillées, de rapports d'analystes et de webinaires pour IBM Security QRadar NDR.

Produits et services connexes

IBM Security QRadar SIEM

Des analyses intelligentes de la sécurité pour une vision concrète des menaces les plus critiques.

IBM Security Services for SASE

Services de sécurité adaptés à une structure SASE (Secure Access Service Edge) pour impulser la transformation digitale.

Services de gestion des menaces

Protection des biens essentiels et gestion du cycle de vie complet des menaces.

Effectuez une visite guidée d'IBM Security QRadar NDR avec un expert.