raies de lumière multicolore formant une courbe dans le noir

Network Detection & Response

Contacter un expert

FORENSIC RÉSEAU

Détectez les comportements suspects.

Avec la technologie NDR (Network Detection & Response), vous gardez en temps-réel, un œil sur les comportements et les évènements se produisant sur votre réseau. En analysant les trames réseaux, les NDR sont un complément ultra puissant aux EDR et autres SOAR.

Cas d’usage du Network Detection & Response

La technologie NDR est vivement recommandée dans les entreprises utilisant des objets connectés, où les défenses traditionnelles sont insuffisantes. Elle offre une détection avancée et une réponse efficace aux cybermenaces, notamment dans les secteurs hospitaliers et industriels. Connectée directement au réseau, elle sécurise n’importe lequel des environnements complexes.

Analyse comportementale

Le NDR est principalement utilisé pour la détection des comportements anormaux sur le réseau. La solution analyse par l’apprentissage et mémorise, quels sont les usages classiques des utilisateurs afin de pouvoir mettre rapidement en exergue les actes suspects.

Infrastructure agentless

Le Network Detection & Response se déploie directement au niveau du réseau. Cette approche est particulièrement pertinente pour les organisations qui disposent de matériels connectés au réseau ne pouvant accueillir d’agents de sécurité. C’est le cas du matériel médical, des équipements oT, IoT…

Réduction du bruit

Le NDR agit surtout pour contenir les activités malveillantes post-intrusion. Les alertes de sécurité qui sont relevées ne sont pas nombreuses mais elles sont extrêmement pertinentes. Les équipes SOC pourront profiter d’une solution riche sans être polluées avec des faux-positifs.

Notre partenaire sur le sujet : Vectra

logo Vectra sur un fond abstrait stylisé vert

Nous travaillons depuis 2023 main dans la main avec le constructeur Vectra pour proposer à nos clients une solution innovante, boostée à l’intelligence artificielle et le machine learning, pour surveiller leurs activités réseaux et activités sur le Cloud.

Ce qui distingue Vectra NDR, c’est sa capacité à aller au-delà des simples signatures et anomalies, en se concentrant sur les Tactiques, Techniques et Procédures (TTP) des attaquants tout au long de la kill chain, pour les phases de post-compromission. La solution couvre plus de 90 % des techniques MITRE ATT&CK.

Claire Loffler

Security Engineer Technical Team Lead – Vectra

Bénéfices clés

Le NDR joue un rôle essentiel dans la sécurisation de l’infrastructure numérique. Il propose une point de vue différent de celui des technologies plus traditionnelles, qui ne parviennent pas toujours à détecter les attaques

IA surentrainée

Vectra AI embarque une intelligence artificielle et des principes de machine learning propriétaire au sein de ses moteurs d’analyse. Elle utilise également une base d’indices de compromission (IoC) pour détecter toute activité malveillante.

Exactitude

En analysant les métadonnées du trafic réseau, le NDR Vectra collecte les adresses IP sources et destination, les ports utilisés, les protocoles, les volumes de données, etc. Ces informations sont plus difficilement falsifiables.

Protection M365

Vectra a décliné sa solution Network Detection & Response pour créer un CDR (Cloud Detection & Response). Cette solution est dédiée à l’analyse des comportements anormaux sur des applications cloud (M365, AWS…).

Intégration à l’écosystème

Cette surveillance exhaustive de toutes les informations qui s’échangent sur le réseau peut être synchronisée avec la majorité des SIEM, EDR ou SOAR du marché. La complémentarité des outils facilite l’investigation et les capacités de détection.

Keypoints

un œil grand ouvert éclairé lors d'un examen de fond de l'œil
1

Analyse de tous les échanges réseaux

2

Mesures de confinement

3

Remédiation des alertes

4

Surveillance proactive 24/7

un œil grand ouvert éclairé lors d'un examen de fond de l'œil
5

Reporting périodique

NOS SERVICES

Nos autres services

Endpoint Detection & Response

ingénieure commerciale brune portant une chemise blanche logotypée SNS Security

SASE

ingénieur chauve portant un t-shirt noir logotypé SNS Security

N’attendez plus pour mettre à distance les comportements suspects.

Surveillez en temps réel les comportements et événements sur votre réseau. Détectez les attaques que les technologies traditionnelles peinent à identifier, renforçant ainsi la sécurité de votre infrastructure numérique.

Contacter nos experts
analyste SOC avec un t-shirt noir de dos regardant ses deux écrans d'ordinateur

INSIGHTS

Découvrir tous nos articles.

megamenu
ÉVÉNEMENT NDR

Qu’est-ce que le Network Detection & Response ?
Le Network Detection and Response (NDR) est un pan de la cybersécurité en pleine expansion qui permet aux organisations de…
megamenu
ÉVÉNEMENT NDR

Sécurisez votre Cloud avec une solution Cloud Detection & Response
Le Cloud est depuis quelques années l’une des évolutions technologiques les plus importantes pour les entreprises. Les problématiques d’accès à…
megamenu
MÉDIA RESSOURCES

MARKESS BLUEPRINT : SNS SECURITY, leader du SOC managé.
Contexte de l'étude MARKESS MARKESS est un cabinet reconnu en France en tant que spécialiste de l’analyse des marchés du…