<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2180921&amp;fmt=gif">

Qu'est-ce que Stamus Security Platform

Stamus Security Platform est un système de détection et de réponse aux menaces basées sur le réseau (NDR) à large spectre et ouvert qui offre une visibilité réseau et une détection de menaces exploitables avec :

  • Une visibilité et des preuves accrues

  • Une détection plus complète

  • Des notifications actionnables

  • Ingestion de Threat intelligence externes

  • Des intégrations simples

  • Des résultats immédiats

SSPU39-in-Monitor-FacingLeft-LowRes
Télécharger la fiche technique

Comment Stamus Security Platform améliore votre sécurité

Les équipes de sécurité des entreprises utilisent Stamus Security Platform pour la détection automatisée, la chasse aux menaces proactive, l'enquête sur les incidents et l'application des politiques informatiques. Le système aide les équipes d'opérations de sécurité (SecOps) et de réseau (NetOps) à :

  • Réduire le risque pour votre organisation - découvrir les menaces connues et inconnues pour les actifs critiques à partir de vos réseaux qu’ils soient physiques ou dans le cloud.

  • Éliminer les angles morts du réseau - surveiller le trafic nord-sud ainsi que le trafic est-ouest avec les sondes réseau Stamus à tous les points critiques de vos réseaux sur site ou dans le cloud.

  • Éradiquer la fatigue d'alerte - le système notifie les systèmes et le personnel d'intervention uniquement en cas de détection de menaces urgentes et imminentes.

  • Réduire la charge de travail des analystes SOC - concentrer votre personnel  sur des mesures de sécurité proactives, plutôt que de passer en revue des milliers d'alertes.

  • Accélérer considérablement l'intervention en cas d'incident - enquêter rapidement sur les problèmes potentiels avec des résultats transparents et explicables, étayés par des preuves approfondies.

  • Obtenir des résultats immédiats - Stamus Security Platform est facile à installer, configurer et intégrer avec les autres éléments de votre stack technologique de sécurité.

  • Étendre vos capacités - exploiter les informations et les règles de détection provenant de sources externes; et transformer facilement une analyse de menace en logique de détection personnalisée.

  • Découvrir les menaces cachées - car même le système le plus avancé ne peut pas détecter tout automatiquement, Stamus Security Platform est équipé d’une interface de threat hunting assisté qui simplifie la défense proactive pour les analystes moins expérimentés.

Stamus Security Platform dans le cloud ou sur site - ou les deux.

Stamus Security Platform se compose de deux composants : les sondes réseau Stamus et le serveur central Stamus. Ils jouent chacun un rôle critique dans l'évolutivité du système. Le serveur central et les sondes réseau Stamus peuvent être déployés dans des environnements cloud privés, publics, sur site ou hybrides.

SSP Deployment Diagram 2023

 

Votre "périmètre" réseau s'est considérablement étendu et votre surface d'attaque également. Afin d'éliminer les zones aveugles, il est crucial de surveiller le réseau pour le trafic est-ouest et nord-sud sur tous ces sites. Stamus Security Platform est conçu pour faire exactement cela.

 

 

Sondes Réseau Stamus

Les Sondes Réseau Stamus inspectent et analysent l'ensemble du trafic réseau en utilisant l'inspection approfondie de paquets (DPI) pour effectuer une détection de menace en temps réel, enrichir les événements résultants avec des métadonnées détaillées et capturer les transactions de protocole réseau, les données de flux, les fichiers extraits et la capture de paquets complète (PCAPs).

La sonde livre toutes ces données au Serveur Central Stamus pour des analyses supplémentaires, un traitement et une autre couche de détection de menace.

 

Serveur Central Stamus

Le Serveur Central Stamus assure la gestion centralisée des sondes, des renseignements sur les menaces et des ensembles de règles tiers, le stockage consolidé des événements et un point d'intégration central.

SSP incorpore une couche additionnelle d'apprentissage automatique et de détection algorithmique des menaces, ainsi qu'un triage automatisé des événements effectué suite au marquage et à la classification. Enfin, le serveur central Stamus fournit une puissante interface utilisateur de threat hunting et d'enquête sur les incidents.

 

 

Demander une démo

Disponible en deux niveaux de licence

Stamus Security Platform est disponible en deux niveaux de licence pour répondre aux besoins de votre organisation.

La table ci-dessous résume les différences entre ces deux niveaux de licence et les capacités de la plate-forme SELKS open source.

Stamus ND-NDR-Compared

 

Planifier une démonstration de la plateforme de sécurité Stamus

Demander une démo

Stamus Networks croit en un monde où les défenseurs sont des héros et où ceux qu'ils protègent restent en sécurité. Alors que les organisations font face à des menaces provenant d'adversaires bien financés, nous poursuivons sans relâche des solutions qui rendent le travail des défenseurs plus facile et plus impactant.

Leader mondial des solutions de sécurité réseau basées sur Suricata, Stamus Networks aide les équipes de sécurité d'entreprise à en savoir plus, à réagir plus rapidement et à réduire leur risque grâce aux informations recueillies à partir de l'activité réseau en cloud et sur site.

Notre plateforme de sécurité Stamus combine le meilleur des systèmes de détection d'intrusions (IDS), de surveillance de sécurité réseau (NSM) et de détection et réponse réseau (NDR) en une seule solution qui expose les menaces sérieuses et imminentes aux actifs critiques et permet une réponse rapide.

Paris, France Indianapolis, USA

Privacy

© 2014-2023 Stamus Networks, SAS. All rights Reserved.