<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2180921&amp;fmt=gif">

Clear NDR (anciennement Stamus Security Platform) est un système de Network Detection and Response (NDR) ouvert et transparent qui offre:

  • Visibilité Claire – Surveillez les activités sur l’ensemble de votre surface d’attaque, afin de ne manquer aucune menace échappant à vos autres contrôles.

  • Détection Claire – Des détections multicouches et transparentes que vous pouvez comprendre, pour accélérer votre triage et votre réponse.

  • Preuves Claires – Une chronologie détaillée des attaques et des artefacts probants complets, pour une résolution rapide des incidents.

  • Réponse Claire – Des déclarations de menace d’une fidélité extrême, pour vous donner la confiance nécessaire à l’automatisation de votre réponse.

Clear NDR permet aux défenseurs de bâtir un Security Operations Center (SOC) véritablement autonome.

Imaginez un SOC qui fonctionne pratiquement tout seul – avec une détection des menaces alimentée par l’IA et une réponse automatisée, tirant parti de la télémétrie réseau la plus riche disponible. Clear NDR aide votre équipe à être plus efficace que jamais, leur permettant de se concentrer sur des initiatives stratégiques tout en défendant activement votre organisation contre les menaces.

Grâce à des technologies de détection et de réponse multicouches et transparentes – soutenues par des métadonnées et des preuves détaillées – Clear NDR offre une détection fiable avec des résultats que vous pouvez expliquer.

 

SSP-U40-Monitor-Facing-Left
Télécharger la fiche technique

Comment Stamus Security Platform améliore votre sécurité

Les équipes de sécurité des entreprises utilisent Stamus Security Platform pour la détection automatisée, la chasse aux menaces proactive, l'enquête sur les incidents et l'application des politiques informatiques. Le système aide les équipes d'opérations de sécurité (SecOps) et de réseau (NetOps) à :

  • Réduire le risque pour votre organisation - découvrir les menaces connues et inconnues pour les actifs critiques à partir de vos réseaux qu’ils soient physiques ou dans le cloud.

  • Éliminer les angles morts du réseau - surveiller le trafic nord-sud ainsi que le trafic est-ouest avec les sondes réseau Stamus à tous les points critiques de vos réseaux sur site ou dans le cloud.

  • Éradiquer la fatigue d'alerte - le système notifie les systèmes et le personnel d'intervention uniquement en cas de détection de menaces urgentes et imminentes.

  • Réduire la charge de travail des analystes SOC - concentrer votre personnel  sur des mesures de sécurité proactives, plutôt que de passer en revue des milliers d'alertes.

  • Accélérer considérablement l'intervention en cas d'incident - enquêter rapidement sur les problèmes potentiels avec des résultats transparents et explicables, étayés par des preuves approfondies.

  • Obtenir des résultats immédiats - Stamus Security Platform est facile à installer, configurer et intégrer avec les autres éléments de votre stack technologique de sécurité.

  • Étendre vos capacités - exploiter les informations et les règles de détection provenant de sources externes; et transformer facilement une analyse de menace en logique de détection personnalisée.

  • Découvrir les menaces cachées - car même le système le plus avancé ne peut pas détecter tout automatiquement, Stamus Security Platform est équipé d’une interface de threat hunting assisté qui simplifie la défense proactive pour les analystes moins expérimentés.

Stamus Security Platform dans le cloud ou sur site - ou les deux.

Stamus Security Platform se compose de deux composants : les sondes réseau Stamus et le serveur central Stamus. Ils jouent chacun un rôle critique dans l'évolutivité du système. Le serveur central et les sondes réseau Stamus peuvent être déployés dans des environnements cloud privés, publics, sur site ou hybrides.

SSP Deployment Diagram 2023

 

Votre "périmètre" réseau s'est considérablement étendu et votre surface d'attaque également. Afin d'éliminer les zones aveugles, il est crucial de surveiller le réseau pour le trafic est-ouest et nord-sud sur tous ces sites. Stamus Security Platform est conçu pour faire exactement cela.

 

 

Sondes Réseau Stamus

Les Sondes Réseau Stamus inspectent et analysent l'ensemble du trafic réseau en utilisant l'inspection approfondie de paquets (DPI) pour effectuer une détection de menace en temps réel, enrichir les événements résultants avec des métadonnées détaillées et capturer les transactions de protocole réseau, les données de flux, les fichiers extraits et la capture de paquets complète (PCAPs).

La sonde livre toutes ces données au Serveur Central Stamus pour des analyses supplémentaires, un traitement et une autre couche de détection de menace.

 

Serveur Central Stamus

Le Serveur Central Stamus assure la gestion centralisée des sondes, des renseignements sur les menaces et des ensembles de règles tiers, le stockage consolidé des événements et un point d'intégration central.

SSP incorpore une couche additionnelle d'apprentissage automatique et de détection algorithmique des menaces, ainsi qu'un triage automatisé des événements effectué suite au marquage et à la classification. Enfin, le serveur central Stamus fournit une puissante interface utilisateur de threat hunting et d'enquête sur les incidents.

 

 

Demander une démo

Disponible en deux niveaux de licence

Stamus Security Platform est disponible en deux niveaux de licence pour répondre aux besoins de votre organisation.

La table ci-dessous résume les différences entre ces deux niveaux de licence et les capacités de la plate-forme SELKS open source.

Stamus ND-NDR-Compared

 

Planifier une démonstration de la plateforme de sécurité Stamus

Demander une démo

Stamus Networks croit en un monde où les défenseurs sont des héros et où ceux qu'ils protègent restent en sécurité. Alors que les organisations font face à des menaces provenant d'adversaires bien financés, nous poursuivons sans relâche des solutions qui rendent le travail des défenseurs plus facile et plus impactant.

Leader mondial des solutions de sécurité réseau basées sur Suricata, Stamus Networks aide les équipes de sécurité d'entreprise à en savoir plus, à réagir plus rapidement et à réduire leur risque grâce aux informations recueillies à partir de l'activité réseau en cloud et sur site.

Notre plateforme de sécurité Stamus combine le meilleur des systèmes de détection d'intrusions (IDS), de surveillance de sécurité réseau (NSM) et de détection et réponse réseau (NDR) en une seule solution qui expose les menaces sérieuses et imminentes aux actifs critiques et permet une réponse rapide.

Paris, France Indianapolis, USA

Privacy

© 2014-2023 Stamus Networks, SAS. All rights Reserved.