Quels sont les types de solutions de gestion des menaces ?
Gestion unifiée des risques liés à la sécurité
La solution de gestion unifiée des risques liés à la sécurité (UTM) combine plusieurs fonctions ou services de sécurité réseau dans une seule plateforme unifiée ou une seule appliance que vous gérez sur site ou dans le cloud. Les fonctions de cybersécurité UTM varient selon les fournisseurs, mais englobent souvent un VPN, la visibilité et le contrôle sur les applications, la protection contre les malwares, le filtrage du contenu et des URL, la Threat Intelligence et les systèmes de prévention des intrusions (IPS).
Cisco Secure Managed Detection and Response (MDR)
MDR est un service de gestion des menaces dirigé par une équipe d'experts en sécurité compétents qui surveillent les données de sécurité 24 h/24, 7 j/7 afin de détecter et d'éliminer rapidement les menaces. Les solutions MDR tirent parti d'outils avancés de Threat Intelligence et des analyses humaines pour identifier et isoler plus rapidement les menaces dans les entreprises.
Technologie de détection et de réponse étendues (XDR)
Les solutions XDR offrent une visibilité sur les données des réseaux, des clouds, des terminaux et des applications. Elles utilisent l'analytique et l'automatisation pour détecter, analyser, chasser et éliminer les menaces immédiates et potentielles.
Gestion des informations et des événements liés à la sécurité (SIEM)
SIEM est un outil de sécurité qui réunit les données des journaux et des événements, la Threat Intelligence et les alertes de sécurité. Le logiciel de cybersécurité SIEM applique des règles personnalisées pour hiérarchiser les alertes sur les menaces, afin d'aider les professionnels de la sécurité à mieux interpréter les données et à réagir aux événements plus rapidement.
Orchestration de la sécurité, automatisation et réponse (SOAR)
SOAR est une pile technologique qui rationalise la gestion des menaces. Elle automatise les processus, orchestre les outils de sécurité et facilite la réponse aux incidents. SOAR améliore l'efficacité en réduisant les tâches manuelles, en accélérant la résolution des incidents et en assurant une meilleure collaboration entre les équipes de sécurité.
Cisco Vulnerability Management (VM)
VM est un composant proactif de gestion des menaces qui vise à réduire les risques d'exploits. Les solutions VM contribuent à identifier, suivre, hiérarchiser et corriger les faiblesses et les failles des logiciels et systèmes IT afin de réduire le risque d'exploits, de fuites de données et de cyberattaques.
Système de prévention des intrusions nouvelle génération (NGIPS)
NGIPS assure une défense avancée contre les menaces en analysant les utilisateurs, les applications, les équipements et les vulnérabilités du réseau, des équipements sur site, de l'infrastructure cloud et des hyperviseurs courants. NGIPS prend en charge la segmentation du réseau, applique la sécurité cloud et hiérarchise les vulnérabilités à corriger.
Cisco Advanced Malware Protection (AMP)
AMP est un logiciel antivirus qui vous protège contre les malwares sophistiqués. AMP protège les systèmes informatiques en identifiant et en bloquant de manière proactive les virus logiciels dangereux tels que les vers, les ransomwares, les chevaux de Troie, les logiciels espions et les logiciels publicitaires.
Pare-feu de nouvelle génération (NGFW)
Un NGFW est un équipement de sécurité réseau qui applique des politiques de sécurité sur le trafic réseau afin d'autoriser le trafic ou de bloquer les menaces modernes comme les attaques de la couche applicative et les malwares avancés. Un NGFW axé sur les menaces offre davantage d'informations contextuelles, une remédiation dynamique et la mise en corrélation des événements qui touchent le réseau et les terminaux afin de réduire le délai entre la détection et la restauration.