FIREEYE ET QUANTUM COLLABORENT POUR SIMPLIFIER L’ADOPTION DE SOLUTIONS D’INVESTIGATION NUMÉRIQUE ET DE CYBERSÉCURITÉ
Ce nouveau partenariat permet aux entreprises de mener facilement des investigations de cybersécurité et de mieux se protéger contre les menaces de nouvelle génération.
Ce nouveau partenariat permet aux entreprises de mener facilement des investigations de cybersécurité et de mieux se protéger contre les menaces de nouvelle génération.
Le réseau d’une entreprise est visé 229 jours par an en moyenne par des groupes qui menacent sa sécurité et la réponse aux incidents peut nécessiter une investigation numérique coûteuse portant sur des fichiers journaux et des données réseau disparates afin de déterminer l’ampleur de l’intrusion. Dans certains cas, les entreprises qui ne disposent pas de solides outils d’investigation réseau risquent de ne jamais savoir précisément quelles données ont été subtilisées et selon quel mode opératoire, ni si elles ont réussi à éradiquer la menace.
La solution développée conjointement par FireEye et Quantum utilise la plate-forme d’investigation réseau de FireEye pour capturer, indexer et stocker les informations de connexion et celles des paquets en traitant jusqu’à 30 millions de paquets par seconde. StorNext 5 de Quantum, le système de fichiers avec lecture en continu le plus rapide du marché, fournit un dépôt de données de stockage hautes performances en mode « scale-out » pour les données d’investigation numérique générées par la plate-forme FireEye et assure un stockage multiniveau basé sur des règles qui permet aux entreprises d’adapter le coût du stockage à leurs besoins en termes d’accès aux données pendant l’investigation numérique.
Cette capacité à capturer les données de trafic réseau en temps réel et à les conserver pour l’investigation réseau est essentielle pour résoudre une cyberattaque. L’examen de toutes les données des paquets permet aux enquêteurs de comprendre les outils, les techniques et les procédures des assaillants et donc d’améliorer les défenses du réseau et d’aider d’autres victimes potentielles grâce au partage de renseignements sur les menaces. Selon le Ponemon Institute, la réponse à un incident en vue de résoudre une attaque demande quatre mois environ, en moyenne. En permettant aux entreprises de conserver les informations d’investigation numérique plus longtemps et de les examiner plus rapidement, la solution commune à FireEye et Quantum donne aux équipes de réponse aux incidents les moyens de résoudre les attaques beaucoup plus vite, c’est-à-dire en quelques jours, voire en quelques heures.
Citations
Jon Oltsik, analyste principal, Enterprise Strategy Group
« Le niveau de sophistication des cyberattaques ne cessant d’augmenter, il est plus essentiel que jamais de pouvoir analyser l’intrusion, la contenir et la surmonter rapidement. En combinant leurs compétences respectives en matière d’investigation réseau et de workflows de stockage, FireEye et Quantum proposent aux clients une solution de cybersécurité intégrée pour enquêter sur les incidents, qui peut aussi raccourcir la durée moyenne de résolution et prévenir les incidents futurs. »
Tim Sullivan, vice-président, Investigation numérique pour l’entreprise, FireEye
« Nous savons aujourd’hui que les réseaux d’une écrasante majorité d’entreprises abritent des logiciels malveillants. Il est donc essentiel de pouvoir comprendre comment ces logiciels s’y sont comportés et si des informations précieuses ont été subtilisées. La solution mise au point conjointement par FireEye et Quantum fournit aux clients les fonctionnalités de stockage, d’indexation et de recherche nécessaires pour créer un rapport d’investigation détaillé qui permettra à l’équipe de réponse aux incidents d’identifier rapidement l’ampleur d’une violation de données pour y remédier et de fournir un rapport détaillé pour se protéger contre des attaques futures. Par ailleurs, elle rassure les dirigeants d’entreprise et devrait être au coeur de l’infrastructure de sécurité moderne. »
Geoff Stedman, vice-président directeur, Solutions StorNext de Quantum
« L’investigation réseau apparaît comme un outil de plus en plus important pour répondre aux cyber incidents, et les workflows d’investigation réseau efficaces intègrent deux ingrédients essentiels : l’indexation ultrarapide des paquets et un stockage hautement évolutif pour préserver les données relatives au trafic réseau. Grâce à notre partenariat avec FireEye, un plus large éventail de clients peut dorénavant bénéficier des compétences de Quantum en matière de workflows d’information et de sa solution exclusive StorNext qui allie les meilleures performances du marché et le stockage multiniveau en mode “scale-out”. »
Disponibilité
La solution mise au point conjointement par FireEye et Quantum est d’ores et déjà disponible.
Ressources complémentaires
– Pour accéder au descriptif de la solution commune à FireEye et à Quantum présentant l’approche adoptée en vue de relever les défis de l’investigation réseau, rendez-vous sur http://qntm.co/cybersecuritybrief.
– Pour plus d’informations sur la démarche d’investigation réseau commune à FireEye et Quantum, rendez-vous sur : www.quantum.com/cybersecurity