91 Résultats pour:carbon black

  • Trié par: 

EDR : quelles solutions envoient en continu les données de télémétrie ?

Par Valéry Marchive 26 juin 2018

Certaines solutions de détection et remédiation sur les hôtes de l’infrastructure transmettent en continu les détails d’activité de ceux-ci à un serveur d’administration. D’autres les conservent sur les hôtes. Mais... Lire la suite

Les outils d’administration Windows, clés de la furtivité des attaquants

Par Valéry Marchive 21 oct. 2016

Les groupes de cybercriminels les plus avancés semblent particulièrement friands d’outils comme PowerShell et WMI, notamment parce qu’ils sont utilisés très légitimement par les administrateurs systèmes. Lire la suite

Vectra joue la carte de l’intégration avec Phantom

Par Valéry Marchive 14 nov. 2017

La plateforme d’orchestration du second pourra être mise en œuvre pour appliquer directement des workflows de traitement des menaces aux incidents remontés par le moteur analytique Cognito du premier. Lire la suite

Cybersécurité : ReSecurity jette une ombre sur la valeur des récompenses affichées par les éditeurs

Par Valéry Marchive 26 mars 2019

L’industrie de la sécurité informatique aime les distinctions à afficher en première page d’un site Web. Si les services marketing américains semblent y croire, la valeur réelle des « awards » apparaît plus que ... Lire la suite

Analyse comportementale : une disparition attendue pour 2021

Par Valéry Marchive 21 juin 2018

…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite

Forescout mise sur Crowdstrike pour une approche intégrée de la défense

Par Valéry Marchive 17 oct. 2017

Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par d’... Lire la suite

Darktrace commercialise sa solution de riposte automatique

Par Valéry Marchive 05 avr. 2017

Baptisée Antigena, elle doit contrer les attaques dans leur phase active. Le britannique lui revendique déjà des adeptes. Reste à savoir s’ils seront nombreux. Lire la suite

Sanjay Beri, Netskope : « fournir des services de sécurité par et pour le cloud »

Par Valéry Marchive 06 nov. 2018

Le spécialiste de la sécurité du cloud fait face à une concurrence de plus en plus forte, dynamisée notamment à grands renforts de rachats. Mais pas au point d’y voir une menace, loin s’en faut. Lire la suite

Vectra Networks ajoute du contexte avec le renseignement sur les menaces

Par Valéry Marchive 30 nov. 2017

Son moteur d’analyse pourra assure un premier niveau de corrélation automatique autre anomalies détectées et menaces connues afin d’accélérer le travail des analystes dans la contextualisation des incidents. Lire la suite

Détection et analyse des incidents : l’essentiel sur BluVector Cortex

Par Valéry Marchive 13 avr. 2018

Cette plateforme vise à détecter les signaux faibles sur l’infrastructure à l’aide de neuf moteurs d’analyse. Elle assure également la collecte des informations contextuelles et peut automatiser une part de ... Lire la suite