Network Detection and Response – NDR

Trackwatch

Une plateforme NDR ouverte et flexible offrant une cartographie et analyse comportementale des cybermenaces pour une détection augmentée et une visibilité inédite sur les attaques ciblées.

Demander une démo

Ce que nos clients ont plébiscités

Réponse aux enjeux

Réglementaires

Fonctionnement connecté ou hors-ligne

Durcissement de la solution

Technologie éprouvée

Pertinence des détections

Intégration simplifiée

VOS BENEFICES

Détection des menaces y compris en cas de flux chiffrés

Trackwatch® permet la détection des menaces dissimulées grâce à leur analyse par une combinaison de moteurs de détection (statique, heuristique, Machine Learning). Cette approche permet une qualification et remédiation rapide par les experts du SOC ayant en leur possession l’intégralité des métadonnées.

Fonctionnement agnostique – connecté ou hors ligne (air gap)

Basé sur une large gamme hardware, Trackwatch® peut fonctionner en mode connecté ou entièrement hors ligne pour les réseaux restreints et confidentiels.
Vous restez maître de vos informations. Sa position en dérivation (TAP) garantit l’absence d’impact sur votre environnement de production.

Analyse avancée des fichiers

Trackwatch® détecte tous types de malwares par une analyse des fichiers procédée par plusieurs moteurs anti-virus. La plateforme peut examiner jusqu’à 6 millions de fichiers par 24 heures, et rétro-analyser des fichiers enregistrés comme suspects après leur passage.

Les fonctionnalités

Téléchargez la fiche produit

priorisation globale des menaces

L’agrégation des alertes permet leur triage rapide sur la base d’un score de risque évolutif en fonction du contexte présent sur votre SI. Cette approche accélère la prise de décision des experts du SOC.

interconnexion flexible avec l’écosystème

Soit par le biais de développement spécifiques basés sur les API d’AIONIQ, soit grâce à des connecteurs standardisés (EDR, XDR, SIEM, SOAR, NextGen Firewall) soyez certains d’être interconnectés avec l’écosystème.

plateforme logicielle résiliente aux cyberattaques

Développé dans une approche de « Security by design », Trackwatch® est doté d’un OS durci offrant une forte résistance aux tentatives de corruption et une surface d’attaque réduite.

contrôle des payloads même obfusqués

Trackwatch® conduit une analyse protocolaire et statique sur les paquets afin de les comparer à des signatures d’attaques connues, fournies par plusieurs sources de Threat Intelligence. Trackwatch® peut aussi accueillir de nouvelles sources. La solution assure la détection des shellcodes (y compris polymorphes), et de tous les payloads encodés.

recherche et anticipation d’exploitations de vulnérabilités

Les experts du SOC ont à leur disposition l’intégralité des données et métadonnées issues de l’analyse des communications réseaux. Ils peuvent pivoter intuitivement lors du traitement d’un incident de sécurité ou de leurs recherches proactives d’intrusions, et ainsi raccourcir le temps de remédiation.