L’éditeur accompagne le mouvement de la sécurité réseau en annonçant aujourd’hui le lancement de sa solution NDR (Network Detection & Response), Aioniq. Un outil dopé au machine learning destiné à l’identification des menaces à partir d’une cartographie du réseau de l’entreprise.
Après l’EDR, le NDR rencontre un franc succès. Le Network Detection & Response applique aux fonctions réseaux ce que l’EDR faisait pour les endpoints. Gatewatcher proposait déjà, avec Trackwatch, une solution de détection on-premise des comportements anormaux sur le réseau. Et ce en parallèle d’une offre de Threat Intelligence.
Prenez ces deux expertises, mélangez, saupoudrez le tout de machine learning et vous obtiendrez Aioniq. Gatewatcher vient en effet d’ajouter le NDR à son arc avec cette solution dévoilée aujourd’hui. « A l’heure où 53% des intrusions réussies ne sont pas détectées par les outils de cyber détection déjà en place, il nous semblait indispensable de proposer au marché une solution ultra performante et de qualité » explique Jacques de La Rivière, le CEO de Gatewatcher.
Seek and detect
Aioniq s’appuie sur une cartographie sans agent (agentless) de l’intégralité des assets présents sur l’infrastructure d’une entreprise, de sorte à surveiller de manière automatisée les comportements qui sortent de l’ordinaire, y compris sur les flux de réseaux chiffrés. « L’association de cette capacité avec des performances inédites d’analyse des comportements malveillants, même en cas de flux réseau chiffrés, permet d’offrir une modélisation à 360° du niveau de risque cyber associé à chaque connexion entre assets et utilisateurs, pour un niveau de détection et de visibilité inégalé » poursuit Jacques de La Rivière.
La solution se veut modulaire et flexible afin de s’adapter aux spécificités de ses utilisateurs. « C’est également le seul NDR capable de fournir un niveau de détail et une typologie de métadonnées uniques sur le marché afin d’optimiser le temps nécessaire aux analyses forensics des entreprises » ajoute l’éditeur, se basant sur le réferentiel MITRE ATT&CK.