Dossier Sécurité Qui fait quoi ? La riposte s’organise Forcepointplace le comportement Barracuda utilisateur dans Networksforme Symantec lecollimateur Lesutilisateurs embarque pour au traitement unenavigation web Dese-mails virtuelle Basée sur l’offre Essentials, la suite Barracuda Total Email Intégrée dans les outils de filtrage Protection se complète de deux web, mais aussi e-mails et data couches : Sentinel et PhishLine. loss prevention, la « technologie La première recourt à l’intelligence Web Isolation déporte le browser, artificielle et à l’analyse du RSA, de la de sorts’effe que toute navigation comportement des utilisateurs pour détection de la ectue dans un “navigateur virtuel”, les protéger contre le spear phishing on-premiseou dans le cloud », ou les attaques par usurpation de suspicion à celle décritstratégies de sédesLaurent Heslaultcurité., directeur domaine. PhishLine, elle, complèteles outils de sécurisation d’un client de la malveillance Seul un affichage vidéo, pour en formant l’utilisateur à ne pas la visualisation, est envoyé vers le cliquer sur des e-mails contenant La plate-forme NetWitness poste utilisateur. Rien ne s’exécute « Dynamic Data Protection des malwares qui provoqueraient de RSA collecte des données en local durant une session de vise à fournir une visibilité claire provenant de fichiers log, navigation et rien n’est téléchargé et une protection maximale de la capture de flux réseau, sur le disque dur de sa machine. contre les extractions de ainsi que des postes de travail Web Isolation se définit donc données », expose Laurent et des services cloud. Elle comme une solution de rendering, Lecroq, Senior Sales Director. agrège ces informations « sans ajout d temps de latencee », Pour cela, le logiciel combine pour les rendre intelligibles assure l’éditeur. En outre, l’approche d’une solution à des fins de détection elle n’inclut aucun agent. data loss prevention (DLP) et la de cyberattaques. « Disponible surveillance du comportement en trois déclinaisons, NetWitness utilisateur. Concrètement, Logs, Network et Endpoint, ce les politiques DLP, leur analyse système s’impnte dans un Socla en continu et leurs alertes [security operations center], sont automatiquement dontil est la pierre angulaire », adaptées au risque utilisateur résume Bernard Montel, à un instant T et dans un directeur technique Europe. contexte particulier. L’objectif Ladite plate-forme est enrichie est d’appliquer les règles DLP, par de l’intelligence artificielle, en stoppant les données des accidents. « Nous allons aider avec du machine learning utilisateur, mais sans bloquer les entreprises à enseigner aux (module NetWitness UEBA), toute l’activité de l’entreprise. salariés le bon usage des outils et par une surcouche qui de courrier électronique », résume automatise le travail des Éric Heddeland, Senior Sales analystes du Soc (NetWitness Director Europe du sud Orchestrator). Esetremonte dans le temps avec son Endpoint Detection & Response Destiné à détecter des APT au sein d’un réseau, ESET Enterprise Inspector convient aux sociétés susceptibles de subir des attaques ciblées. La solution recherche des signaux faibles d’attaques ciblées, par l’analyse approfondie du poste, et isole ce dernier pour réaliser la remédiation, puis tente de trouver le patient zéro. ESET Enterprise Inspector est en outre capable de remonter dans le temps. « Nous centralisons surnotre serveur les informations des postes afin de rejouer tous les événements s’étant déroulés au sein du réseau, même s’ils sont anciens », signale Benoît Grunemwald, Cybersecurity Leader, France et Afrique francophone. Suite du dossier p. 82 80 E.D.I N°83 | novembre 2018