Détection des comportements anormaux

Dans les réseaux où la diversité d’utilisations réelles peut se compter en milliers, comment votre équipe peut-elle distinguer les flux de réseau normaux / légitimes, les anomalies dues aux erreurs et celles dues aux attaques et aux menaces ? A l’époque des attaques 0-day, du BYOD et des réseaux ouverts, il est devenu crucial d’anticiper de tels événements et d’être prêt à y répondre en quelques minutes.

En traçant tous les flux réseau, Skylight™ est une excellente source de connaissances pour isoler les comportements anormaux et atténuer les risques avant qu’il ne soit trop tard.

Skylight suit chaque flux sur le réseau et aide votre équipe à isoler facilement les comportements tels que :

• Une mauvaise utilisation : utilisation du réseau liée aux loisirs, comportements d’applications non prévus ou inattendus.
• Des configurations incorrectes diverses, comme du trafic circulant hors de sa fenêtre horaire normale (par exemple les sauvegardes) ou sur le WAN, alors qu’il est supposé rester dans un LAN / datacenter, ou encore une configuration système générant un trafic anormal (par exemple, mises à jour système ou antivirus).
• Des menaces virales : les rançongiciels, les cryptolockers et les vers génèrent généralement un trafic réseau reconnaissable même s’ils ne peuvent pas encore être reconnus par une protection au niveau du système.

Skylight peut saisir toutes les informations de flux pour détecter les comportements anormaux et alerter votre équipe sur ces comportements tels que :

• Un trafic vers des segments réseau inexistants
• Un trafic unidirectionnel
• Un trafic sur les services / ports anormaux
• Changement du nombre de destinations / transactions générées par les clients