NETWRIX STEALTHDEFEND
bloquez les attaques complexes à la volée

Il s’agit d’un logiciel de détection des menaces Netwrix pour déceler et intervenir en cas de comportements anormaux et d’attaques avancées avec précision et rapidité.

Les infrastructures informatiques deviennent de plus en plus complexes et le volume des informations sensibles qui y sont stockées explose. Dans le même temps, le paysage des menaces évolue rapidement, avec des attaques devenant de plus en plus sophistiquées et coûteuses. La question n’est pas de savoir si votre organisation sera ciblée, mais quand. Votre organisation est-elle préparée à faire face aux menaces potentielles ?

Détectez en temps réel les attaques les plus sophistiquées.
Le délai moyen pour identifier une violation est de 197 jours, et plus longtemps les attaquants restent non détectés, plus l’incident est coûteux. Assurez-vous de posséder des outils de détection des menaces capables de repérer même les attaques les plus complexes et les plus avancées dès leur début, ainsi que des outils de détection des menaces internes qui identifient avec précision les comportements malveillants.
Automatisez le processus de réponse aux incidents pour éviter les dommages graves.
Les rançongiciels et autres attaques peuvent se dérouler à la vitesse de l’éclair. Arrêtez-les immédiatement grâce à une réponse automatisée en fonction d’indicateurs de menaces spécifiques : des tactiques, techniques et procédures que les attaquants utilisent en général pour compromettre les données de votre Active Directory et de votre système de fichiers.
Habilitez vos équipes de sécurité à enquêter efficacement sur les incidents et à établir des rapports à leur sujet.
Bénéficiez d’une visibilité complète sur tous les événements de sécurité liés à un incident afin de pouvoir déterminer ce qui doit être restauré, la façon dont l’incident a commencé et s’est déroulé, et comment améliorer la sécurité des données dans votre environnement informatique.

Détecter les menaces et limiter les dommages sur vos systèmes les plus importants

Active Directory
Windows File Servers
Dell EMC
NetApp
Nutanix Files
Qumulo
Nansuni
Panzura
Hitachi NAS

Réduisez le temps nécessaire pour détecter et intervenir en cas d’incidents de sécurité complexes

Feature Icon 0
Alertes en temps réel
Améliorez vos processus de gestion des menaces et soyez informé de tout ce qui est suspect dans votre réseau, que ce soit une attaque externe ou une menace interne, avec des alertes en temps réel envoyées par e-mail ou par notification mobile.
Feature Icon 1
Intégration avec d’autres technologies de sécurité
Maximisez la valeur de vos investissements et renforcez la sécurité dans l’ensemble de l’écosystème informatique en partageant les données entre Netwrix StealthDEFEND et votre SIEM et autres solutions de sécurité.
Feature Icon 2
La réponse automatisée
Réagissez immédiatement dès la détection d’une menace en tirant parti du remarquable catalogue d’actions de réponses préconfigurées ou en intégrant Netwrix StealthDEFEND à vos propres processus d’entreprise à l’aide de PowerShell ou de webhooks.
Feature Icon 3
Apprentissage automatique et analyse du comportement des utilisateurs
Affinez votre détection des menaces en créant des profils de comportement normal de l’utilisateur, puis en surveillant et en analysant les événements afin de repérer les activités réellement suspectes dans le panel des activités des utilisateurs.
Feature Icon 4
Outils de tromperie
Améliorez vos renseignements sur les menaces en attirant les attaquants dans un honeypot où vous pourrez étudier leurs tactiques et les tenir à l’écart de vos actifs de valeur. Les fonctionnalités intégrées simplifient le déploiement et la gestion.
Feature Icon 5
Ajustement automatique des comportements à risque
Étiquetez automatiquement vos utilisateurs privilégiés, groupes, données et ressources comme sensibles, afin que les évaluations du risque de sécurité soient ajustées de manière appropriée lorsqu`un comportement anormal se produit autour d’eux.
Feature Icon 6
Enquêtes complètes
Rassemblez facilement toute la chronologie des événements liés à une attaque afin de simplifier les enquêtes, l’analyse des menaces et la restauration.
Feature Icon 7
Menaces définies par l’utilisateur
Définissez facilement les menaces spécifiques à votre organisation ou votre secteur d’activité. Réduisez les faux positifs en affinant les règles, la logique et les critères afin de gérer les exclusions en douceur.
Fiche technique
Netwrix StealthDEFEND
Découvrez comment Netwrix peut vous aider à détecter les attaques avancées en temps réel et à limiter les dommages.
FAQ Image
Quelles menaces pour le système de fichiers Netwrix StealthDEFEND peut-il détecter et traiter ? 
Netwrix StealthDEFEND peut détecter et intervenir face à un certain nombre de modèles de menaces liées aux systèmes de fichiers, y compris, mais sans s’y limiter :
· Activité des Ransomware
· Comportement anormal de l’utilisateur
· Accès inhabituel à des données sensibles
· Exécution de processus inhabituels
· Activité de chiffrement suspecte
· Tentatives d’exfiltration de données
· Suppression massive de fichiers
· Accès initial
· Modifications suspectes des autorisations
· Activité anormale refusée
· Falsification du fichier de configuration
· Mouvement latéral
Quelles menaces pour Active Directory, Netwrix StealthDEFEND peut-il détecter et traiter ?
Netwrix StealthDEFEND peut détecter et intervenir face à un certain nombre de modèles de menaces liées à Active Directory, y compris, mais sans s’y limiter :
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· Injection du processus LSASS
· Password spraying
· Falsification des autorisations de réplication
· Falsification de l’ACL de AdminSDHolder
· Attaques Pass-the-Ticket
· Exploitation de Group Managed Service Account (GMSA)
· Forged PAC
· Reconnaissance LDAP
· extraction de mots de passe NTDS.dit
· Silver Ticket
· Falsification de l’historique SID
· Authentifications anormales, y compris les indicateurs des attaques pass-the-hash
· Objet caché
· Mauvaise utilisation du compte de service
Netwrix StealthDEFEND est-il sécurisé ?
Netwrix StealthDEFEND vous permet d’exploiter toute solution de mot de passe à usage unique (OTP) prenant en charge RADIUS pour l’accès à la console et les activités de configuration, ainsi vous êtes assuré que l’accès à la console est sécurisé.
Et si j’ai une question ou si je rencontre un problème ?
Ne vous inquiétez pas ! Pour toute question non technique concernant nos produits, veuillez contacter simplement notre représentant commercial. Pour les problèmes techniques, veuillez contacter notre équipe d’assistance qui affiche un taux de satisfaction de 97 %.