Plate-forme Arctic Wolf® Security Operations

Conçue pour collecter, enrichir et analyser les données de sécurité à grande échelle.
Collecte
Observez l’image d’ensemble avec une visibilité accrue, des données illimitées sur les événements et un accès sur demande aux journaux conservés
Enrichissement
Concentrez-vous sur ce qui est important grâce à la large corrélation qui engendre des quantifications des risques concrets et à des renseignements interactifs sur les menaces
Analyse
Détectez les menaces avancées grâce à l’apprentissage automatique et aux moteurs de détection qui réduisent la désensibilisation aux alertes



Plate-forme Security Operations
Visibilité accrue parmi les points de terminaison, les réseaux et le cloud.
La plate-forme d’Arctic Wolf traite plus de 200 milliards d’événements par jour et les complète avec des renseignements sur les menaces et sur le contexte des risques, afin d’accélérer la détection des menaces, de simplifier les interventions en cas d’incidents et d’éliminer la désensibilisation aux alertes.
Collecte
-
Visibilité accrue
Collecte de plus de 200 milliards d’événements par jour, fonctionnement avec votre architecture technologique existante afin de passer en revue points de terminaison, réseaux et cloud.
-
Données illimitées
Archivage des données et rappel sur la base d’un forfait fixe (et non du volume d’événements).
-
Archivage généreux
Conservation des sources des journaux à des fins de conformité et accès à la demande à vos données.
Enrichissement
-
Renseignements sur les menaces
Corrélation de tous les événements avec des renseignements de première qualité sur les menaces tirés de fils commerciaux et open source.
-
Risques numériques
Toutes les données sont contextualisées afin de vous permettre de quantifier vos risques numériques en comprenant mieux vos vulnérabilités, vos erreurs de configuration système et votre exposition au piratage des comptes.
-
Perspective large
Événements de sécurité observés selon plusieurs perspectives en se basant sur un grand nombre de sources de télémétrie.
Analyse
-
Cloud analytics
Détection automatique des menaces avancées grâce à l’apprentissage automatique et à d’autres moteurs de détection cloud-natifs.
-
Règles personnalisées
Règles de détection ajustées sur mesure à votre environnement afin de collecter des événements que d’autres produits ne décèlent pas et de réduire les faux positifs.
-
Agrégation des alertes
Les alertes sont regroupées en incidents pour éliminer la désensibilisation.
Difficultés actuelles d’un SOC
La plupart des organisations ne disposent pas d’une visibilité globale au niveau de leur infrastructure de sécurité et sont confrontées à plus de 10 000 alertes par jour, ce qui provoque une certaine désensibilisation aux alertes et des angles morts dans la couverture.
Selon 65 % des personnes interrogées, l’obstacle majeur au succès d’un SOC est le manque de visibilité au niveau de leur infrastructure de sécurité informatique.
Selon 69 % des personnes interrogées, l’obstacle majeur à l’efficacité d’un SOC est le manque de visibilité au niveau du trafic réseau.
Seulement la moitié des SOC disposent de renseignements sur les menaces (51 %).