White Papers March 30, 2016

Security Analytics est la pierre angulaire de la détection et de la réponse modernes aux menaces

Les entreprises doivent évoluer au-delà du SIEM pour suivre le rythme du paysage des menaces en constante évolution

Télécharger

La protection de votre entreprise relève non seulement de votre capacité à détecter les attaques et à y répondre au moment où elles se présentent, mais aussi de votre capacité à endiguer ces attaques avant même qu’elles ne se produisent. Compte tenu de la prolifération et du degré de sophistication des entités malveillantes, les organisations doivent partir du principe qu’elles seront éventuellement exposées et prendre les mesures nécessaires pour mettre en place une stratégie de détection et de réponse efficace. Pendant des années, les solutions de gestion des événements et des informations de sécurité (SIEM) ont été le principal outil utilisé par les professionnels de la sécurité et du risque (S&R) pour agréger des informations de leur entreprise afin de mieux identifier les comportements anormaux qui pourraient indiquer une éventuelle intrusion. Toutefois, le SIEM n’a pas suivi le rythme des besoins des entreprises modernes en matière de sécurité. Il est donc adapté pour la conformité, mais insuffisant pour la détection et la réponse aux incidents. Il est temps pour les professionnels du S&R de mettre en œuvre une technologie spécialisée dans la détection et la réponse aux incidents : l’analytique de sécurité (SA). 

security-analytics-is-the-cornerstone-of-modern-detection-and-response-thumb