Accueil
Produits
Netwrix Threat Manager (anciennement Netwrix StealthDEFEND®)

NETWRIX THREAT MANAGER (anciennement NETWRIX STEALTHDEFEND)

bloquez les attaques complexes à la volée

Il s’agit d’un logiciel de détection des menaces Netwrix pour déceler et intervenir en cas de comportements anormaux et d’attaques avancées avec précision et rapidité.

Les infrastructures informatiques deviennent de plus en plus complexes et le volume des informations sensibles qui y sont stockées explose. Dans le même temps, le paysage des menaces évolue rapidement, avec des attaques devenant de plus en plus sophistiquées et coûteuses. La question n’est pas de savoir si votre organisation sera ciblée, mais quand. Votre organisation est-elle préparée à faire face aux menaces potentielles ?

Voulez-vous être informé des cyberattaques à temps afin de prendre des mesures ?

Voulez-vous arrêter une violation plus rapidement que vous ne l’auriez jamais imaginé ?

Voulez-vous « lire » tous les détails d’une attaque en quelques clics ?

Détectez en temps réel les attaques les plus sophistiquées.

Le délai moyen pour identifier une violation est de 197 jours, et plus longtemps les attaquants restent non détectés, plus l’incident est coûteux. Assurez-vous de posséder des outils de détection des menaces capables de repérer même les attaques les plus complexes et les plus avancées dès leur début, ainsi que des outils de détection des menaces internes qui identifient avec précision les comportements malveillants.

Détectez en temps réel les attaques les plus sophistiquées.

Automatisez le processus de réponse aux incidents pour éviter les dommages graves.

Les rançongiciels et autres attaques peuvent se dérouler à la vitesse de l’éclair. Arrêtez-les immédiatement grâce à une réponse automatisée en fonction d’indicateurs de menaces spécifiques : des tactiques, techniques et procédures que les attaquants utilisent en général pour compromettre les données de votre Active Directory et de votre système de fichiers.

Automatisez le processus de réponse aux incidents pour éviter les dommages graves.

Habilitez vos équipes de sécurité à enquêter efficacement sur les incidents et à établir des rapports à leur sujet.

Bénéficiez d’une visibilité complète sur tous les événements de sécurité liés à un incident afin de pouvoir déterminer ce qui doit être restauré, la façon dont l’incident a commencé et s’est déroulé, et comment améliorer la sécurité des données dans votre environnement informatique.

Habilitez vos équipes de sécurité à enquêter efficacement sur les incidents et à établir des rapports à leur sujet.

Détecter les menaces et limiter les dommages sur vos systèmes les plus importants

Active Directory

Windows File Servers

Dell EMC

NetApp

Nutanix Files

Qumulo

Nansuni

Panzura

Hitachi NAS

Réduisez le temps nécessaire pour détecter et intervenir en cas d’incidents de sécurité complexes

Alertes en temps réel

Améliorez vos processus de gestion des menaces et soyez informé de tout ce qui est suspect dans votre réseau, que ce soit une attaque externe ou une menace interne, avec des alertes en temps réel envoyées par e-mail ou par notification mobile.

Intégration avec d’autres technologies de sécurité

Maximisez la valeur de vos investissements et renforcez la sécurité dans l’ensemble de l’écosystème informatique en partageant les données entre Netwrix Threat Manager et votre SIEM et autres solutions de sécurité.

La réponse automatisée

Réagissez immédiatement dès la détection d’une menace en tirant parti du remarquable catalogue d’actions de réponses préconfigurées ou en intégrant Netwrix Threat Manager à vos propres processus d’entreprise à l’aide de PowerShell ou de webhooks.

Apprentissage automatique et analyse du comportement des utilisateurs

Affinez votre détection des menaces en créant des profils de comportement normal de l’utilisateur, puis en surveillant et en analysant les événements afin de repérer les activités réellement suspectes dans le panel des activités des utilisateurs.

Outils de tromperie

Améliorez vos renseignements sur les menaces en attirant les attaquants dans un honeypot où vous pourrez étudier leurs tactiques et les tenir à l’écart de vos actifs de valeur. Les fonctionnalités intégrées simplifient le déploiement et la gestion.

Ajustement automatique des comportements à risque

Étiquetez automatiquement vos utilisateurs privilégiés, groupes, données et ressources comme sensibles, afin que les évaluations du risque de sécurité soient ajustées de manière appropriée lorsqu`un comportement anormal se produit autour d’eux.

Enquêtes complètes

Rassemblez facilement toute la chronologie des événements liés à une attaque afin de simplifier les enquêtes, l’analyse des menaces et la restauration.

Menaces définies par l’utilisateur

Définissez facilement les menaces spécifiques à votre organisation ou votre secteur d’activité. Réduisez les faux positifs en affinant les règles, la logique et les critères afin de gérer les exclusions en douceur.

Montrer la liste complète des caractéristiquesToutes les caractéristiques‹Cacher la liste complète des caractéristiquesToutes les caractéristiques‹

Fiche technique

Netwrix Threat Manager

Découvrez comment Netwrix peut vous aider à détecter les attaques avancées en temps réel et à limiter les dommages.

Télécharger (.pdf)

Quelles menaces pour le système de fichiers Netwrix Threat Manager peut-il détecter et traiter ?

Netwrix Threat Manager peut détecter et intervenir face à un certain nombre de modèles de menaces liées aux systèmes de fichiers, y compris, mais sans s’y limiter :
· Activité des Ransomware
· Comportement anormal de l’utilisateur
· Accès inhabituel à des données sensibles
· Exécution de processus inhabituels
· Activité de chiffrement suspecte
· Tentatives d’exfiltration de données
· Suppression massive de fichiers
· Accès initial
· Modifications suspectes des autorisations
· Activité anormale refusée
· Falsification du fichier de configuration
· Mouvement latéral

Quelles menaces pour Active Directory, Netwrix Threat Manager peut-il détecter et traiter ?

Netwrix Threat Manager peut détecter et intervenir face à un certain nombre de modèles de menaces liées à Active Directory, y compris, mais sans s’y limiter :
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· Injection du processus LSASS
· Password spraying
· Falsification des autorisations de réplication
· Falsification de l’ACL de AdminSDHolder
· Attaques Pass-the-Ticket
· Exploitation de Group Managed Service Account (GMSA)
· Forged PAC
· Reconnaissance LDAP
· Extraction de mots de passe NTDS.dit
· AS-REP Roasting
· Falsification de l’historique SID
· Authentifications anormales, y compris les indicateurs des attaques pass-the-hash
· Objet caché
· Mauvaise utilisation du compte de service

Netwrix Threat Manager est-il sécurisé ?

Netwrix Threat Manager vous permet d’exploiter toute solution de mot de passe à usage unique (OTP) prenant en charge RADIUS pour l’accès à la console et les activités de configuration, ainsi vous êtes assuré que l’accès à la console est sécurisé.

Et si j’ai une question ou si je rencontre un problème ?

Ne vous inquiétez pas ! Pour toute question non technique concernant nos produits, veuillez contacter simplement notre représentant commercial. Pour les problèmes techniques, veuillez contacter notre équipe d’assistance qui affiche un taux de satisfaction de 97 %.