trackWatch

Détecter les comportements anormaux sur vos réseaux

Offrir une meilleure visibilité sur les menaces avancées

Optimiser le rôle des solutions tierces de sécurité grâce à son interopérabilité avec vos équipements installés

Trackwatch® : La plateforme de détection on‑premise qui vous alerte en temps réel sur les menaces les plus avancées.

Description technique et fonctionnalités

Trackwatch® allie une analyse poussée des flux à des méthodes novatrices de détection des comportements anormaux sur le réseau. Sa combinaison de plusieurs technologies de détection permet à la plateforme de s’adapter en permanence aux menaces polymorphes, garantissant une très forte pertinence face à la sophistication croissante des attaques persistantes avancées (APTs).
Opérationnelle dès sa mise en place, Trackwatch® associe des algorithmes d’apprentissage automatique identifiant les manœuvres inconnues avec plusieurs méthodes d’analyse du trafic réseau (statique, dynamique et heuristique). Cette approche offre une visibilité accrue sur les actions malicieuses en cours et contextualise chaque alerte par la reconstitution de nombreuses métadonnées sur les protocoles.
Télécharger la fiche produit
Plateforme trackwatch

Contexte et mise en œuvre

Trackwatch® est une solution clé en main. Elle n’implique pas d’équipement supplémentaire ou de coûts cachés dus à l’intégration du flux RxTx ou à une analyse complète des fichiers.

Immédiatement opérationnelle, La solution se paramètre simplement et détecte immédiatement les intrusions. Dans le cadre d’une utilisation par un OIV, elle est optimisée pour être intégrée facilement par le service PDIS que vous choisirez.

Trackwatch® est disponible via une large gamme d’appliances, simples à intégrer au sein du SI/ SIIV. Des serveurs standards format 1 ou 2U supportent le logiciel, avec des débits disponibles de 10 MBPS à 40 GBPS sans dégradation de la qualité de traitement.

Trackwatch® peut fonctionner en ligne, connecté à notre système intelligent, ou entièrement hors ligne pour les réseaux isolés et confidentiels. Notre technologie est on-premise, vous restez maître de vos informations. Sa position en dérivation garantit l’absence d’impact sur votre environnement de production.

Trackwatch® optimise le rôle des solutions tierces de sécurité en offrant de nombreuses possibilités d’interopérabilité avec vos équipements installés. La solution est compatible avec tous les SIEM du marché, ainsi qu’avec un MISP, des EDR, des proxys…

Bénéfices client

Contrôle des payloads

Trackwatch® conduit une analyse protocolaire et statique sur les paquets afin de les comparer à des signatures d’attaques connues, fournies par plusieurs sources de Threat Intelligence. Trackwatch® peut aussi accueillir de nouvelles sources. La solution assure la détection des shellcodes (y compris polymorphes), et de tous payloads encodés.

Analyse avancée des fichiers

Trackwatch® détecte tout type de malwares par une analyse statique et heuristique des fichiers procédée par plusieurs moteurs anti-virus. La plateforme peut analyser jusqu’à 6 millions de fichiers par 24 heures, et rétro-analyser des fichiers enregistrés comme suspects par analyse heuristique, après leur passage.

Meilleure visibilité sur les menaces avancées, grâce à l’IA

Trackwatch® embarque des algorithmes d’IA développés par nos équipes R&D, permettant la détection d’attaques complexes à repérer : des scripts PowerShell malicieux, des DGA, des flux SMB dans des scénarios d’attaques par ransomware…
Demander une démo

La solution de détection Trackwatch® a reçu la qualification élémentaire de l’ANSSI en 2019

Ce visa certifie sa résilience logicielle et matérielle et permet son utilisation par les OIV pour leurs besoins de conformité dans le cadre de la loi de programmation militaire (LPM).

Large gamme hardware

Offrant une forte granularité de débits proposés (de 10 MBPS à 40 GBPS) pour un dimensionnement à la taille de votre SI ou SIIV.

Capacité de pré-détection des menaces sur l’ensemble de la Kill Chain d’une attaque

  • Reconstitution et analyse exhaustive des payloads et des fichiers
  • Alerte dès les premiers signes de compromission (Nmap, shellcodes, one-liners)
  • Identification et contextualisation des menaces de type ransomwares, malwares, fileless attacks, botnet...
  • Détection d'attaques complexes par machine learning : script PowerShell malicieux, DGA…
Consultez notre livre blanc sur les malwares hybrides

Efficience optimisée pour votre SOC

  • Génération de métadonnées contextuelles facilitant le travail d’investigation des analystes
  • Raccourcissement du temps de remédiation
  • Forte interopérabilité avec des solutions tierces de type EPP ou EDR
  • Réduction des coûts d’exploitation du SOC
  • Gestion de la criticité des alertes
  • Compatibilité avec tous les SIEM, forte interopérabilité avec les EDRs et autres solutions tierces
réserver un speed meeting