Le réseau détecteur de menaces

Élargir et renforcer la visibilité

Utilisez le réseau Cisco comme détecteur pour identifier les activités malveillantes sur votre réseau. (01:34 min)

Élargir et renforcer la visibilité

La visibilité qu'il vous faut, pour l'ensemble de votre réseau

Cisco vous offre les outils nécessaires pour détecter les flux de trafic suspects, les violations de stratégies et les périphériques compromis dans votre environnement.

Êtes-vous au courant de ce qui se passe sur votre réseau ? Impossible de protéger ce que vous ne pouvez pas voir. Grâce aux solutions Cisco, les technologies dont vous avez besoin sont déjà en grande partie intégrées à votre réseau, prêtes à être activées.

NetFlow : un suivi de chaque conversation

Cisco IOS Flexible NetFlow est une technologie puissante qui vous offre la visibilité nécessaire pour les activités de réseau. Cette technologie permet de suivre toutes les conversations ayant lieu sur le réseau et de générer des rapports sur celles-ci. Chaque rapport NetFlow identifie la source, la destination, l'heure et les informations sur le protocole de la conversation, comme une facture téléphonique pour vos appels. Vous connaissez ainsi l'identité des participants aux conversations, ainsi que le lieu et la durée de celles-ci.

Les données fournies par NetFlow peuvent servir de source de données de sécurité afin de détecter les comportements suspects et les activités allant à l'encontre des règles de sécurité. Cette technologie donne accès à des preuves irréfutables permettant de reconstituer une suite d'événements et peut servir à assurer la conformité réglementaire d'un réseau. Elle permet également d'obtenir une meilleure visibilité du cycle de vie des attaques.

Les utilisations

  • Détecter les activités de reconnaissance de réseau auxquelles se livrent les attaquants pour effectuer un balayage de port visant les protocoles TCP et UDP sur plusieurs hôtes.
  • Dégager des tendances lorsqu'un hôte interne compromis communique avec un serveur de commande et contrôle (C&C) externe.
  • Repérer un trafic anormal lorsqu'un hôte envoie des fragments au format incorrect lors des attaques.
  • Identifier les exfiltrations de données si d'importants transferts de fichiers sortants ont lieu et dépassent les niveaux de référence de votre réseau.

NetFlow permet bien d'autres utilisations. Mais surtout, NetFlow est intégré à la plupart des périphériques de mise en réseau Cisco IOS dont vous disposez déjà, comme les routeurs, commutateurs et contrôleurs LAN sans fil. NetFlow est au cœur de l'approche que Cisco appelle « Le réseau détecteur de menaces », qui vous permet de renforcer et d'élargir votre visibilité.

Lancope StealthWatch avec la fonction de renseignement sur les menaces

Le système Lancope StealthWatch exploite les données fournies par NetFlow pour aider les sociétés à détecter les comportements associés à une grande diversité d'attaques, notamment les menaces persistantes avancées (advanced persistent threats, APT), les dénis de service distribués (distributed denial of service, DDoS) et les menaces internes. Voici les principaux avantages de StealthWatch :

  • Il vous aide à analyser les pistes d'audit réseau globales et à effectuer des analyses rapides de causes fondamentales
  • Il fournit des renseignements sur les menaces permettant d'apporter une réponse plus rapide aux incidents et de limiter les risques pour l'entreprise.
  • Il vous aide à comprendre l'ensemble du contexte global d'une menace potentielle, de vous y préparer et d'y apporter une réponse.

Une meilleure visibilité et de meilleurs renseignements contextuels sur les menaces

Cisco Identity Services Engine (ISE) offre une plus grande visibilité et des informations contextuelles plus pertinentes sur les activités du réseau. Il vous permet d'identifier plus rapidement les menaces en envoyant les données contextuelles de NetFlow et d'ISE à Lancope StealthWatch. Vous pouvez cartographier les adresses IP pour comprendre les vecteurs de menaces à partir des personnes, des entités, des lieux et des heures associés aux connexions, du type de connexions des utilisateurs et des périphériques et de leur mode d'accès aux ressources.

Le fait d'utiliser les infrastructures de réseau de Cisco comme détecteur de sécurité vous apportera une solution puissante et évolutive qui permettra d'élargir et de renforcer votre visibilité, votre contrôle et votre capacité d'analyse.

Ressources supplémentaires

Ressources commerciales