ra2 studio - Fotolia

Analyse comportementale : Micro Focus s’offre Interset

En mettant la main sur l’un des derniers spécialistes de l’UEBA indépendants, l’éditeur sécurise la disponibilité d’un moteur de détection d’anomalies pour son système de gestion d’informations et d’événements de sécurité ArcSight.

Micro Focus vient d’annoncer le rachat d’Interset. Dans un communiqué, le Britannique explique que la technologie de ce spécialiste de la détection d’anomalies comportementales des utilisateurs et des hôtes de l’environnement (UEBA) par apprentissage automatique, doit lui permettre « d’accélérer dans la fourniture d’une offre plus robuste d’UEBA ».

La formulation ne manque pas d’une certaine ironie car, jusqu’ici et depuis début 2015, ArcSight semblait tout à fait se satisfaire de l’offre de Securonix. Mais les relations entre les deux éditeurs n’étaient pas forcément au mieux. Ainsi, dans l’édition 2018 de son Quadrant Magique sur les systèmes de gestion des informations et des événements de sécurité (SIEM), publié en décembre dernier, Gartner encourageait les acheteurs « cherchant une solution d’UBA intégrée à confirmer l’état de l’offre de Micro Focus car la version est sous licence de Securonix et, même si elle été récemment mise à jour, reste ancienne ».

Il semble ainsi que les utilisateurs d’ArcSight UBA ne profitaient pas forcément des derniers développements de Securonix – quelle qu’en soit la raison. En rachetant Interset, Micro Focus se donne donc les moyens de proposer de l’analyse comportementale à ses clients avec une solution dont il maîtrise l’évolution. L’éditeur britannique sécurise en outre jusqu’à la disponibilité même d’une telle solution pour son SIEM.

Car Interset était l’un des cinq derniers éditeurs indépendants de l’analyse comportementale, avec Exabeam, Gurucul, Securonix et Bay Dynamics. Un marché marqué par les rachats d’une part – dont Forscale par RSA l’an dernier, pour lancer NetWitness UEBA, ou encore E8 Security par VMware, pour ne citer que ceux-ci – et la montée en gamme des indépendants, d'autre part.

Ainsi, Gurucul applique sa technologie autant à l’analyse du comportement d’entités de l’infrastructure, qu’à celle des identités ou encore à la sécurité des services Cloud. De son côté, Securonix décline aujourd’hui son offre de la gestion de la menace interne à la surveillance des comptes à privilèges en passant par le renseignement sur l’exfiltration de données. Une approche que l’on retrouve chez Exabeam. Lequel regarde d’ailleurs au-delà de l’UEBA pour essayer de s’imposer en SOC. Et cela doit avoir convaincu Gartner qui l’a placé, l’an dernier, parmi les leaders du SIEM, aux côtés d’IBM, LogRhythm, McAfee, RSA, Securonix, et Splunk. Micro Focus devait quant à lui se contenter du rang des challengers.

Au-delà du SIEM, Micro Focus entend également proposer le moteur analytique d’Interset pour Vertica, de quoi potentiellement l’ouvrir à des cas d’usages autres que la seule sécurité.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close