SAS met son analytique au service de la détection des intrus

C’est en avril dernier que SAS a annoncé sa solution SAS Cybersecurity. Aujourd’hui disponible, celle-ci assure la corrélation et l’analyse des transactions réseau, en les replaçant dans le contexte des métiers – données sur les actifs, sur les rôles, et alertes de sécurité remontées par d’autres systèmes – pour établir une photographie en temps réel des activités normales et, surtout, anormales au sein de l’organisation.

Dans un communiqué, Stu Bradley, directeur de la division Security Intelligence de SAS, explique que la solution « peut repérer des modèles indiquant une activité suspecte dissimulée au sein des énormes volumes de données présents sur le réseau. Les organisations peuvent renforcer leurs défenses et protéger leurs actifs que sont les données clients, opérationnelles et financière ».

Avec cette solution, positionnée notamment comme un complément aux centres traditionnels de sécurité opérationnelle, SAS prend pied dans le naissant domaine de l’analyse comportementale appliquée à la sécurité.

En mai dernier, dans nos colonnes, Eric Ahlm, directeur de recherche spécialiste de la sécurité chez Gartner, distinguait ainsi trois camps distincts en la matière : ceux qui misent sur l’analyse des flux réseau, ceux qui se concentrent sur le comportement des utilisateurs, et enfin d’autres qui se positionnent à niveau plus élevé et promeuvent une approche plus globale.

Avec sa solution, SAS semble se ranger dans troisième catégorie, ajoutant une surcouche analytique à l’infrastructure de sécurité existante. De quoi rappeler l’approche de Caspida, racheté par Splunk en juillet dernier, notamment.