Qu'est-ce que ServicePilot Server NDR ?
ServicePilot Server NDR (Network Detection and Response) est une solution complète de cybersécurité conçue pour surveiller, détecter et répondre aux menaces cyber au sein de votre infrastructure système en temps réel. En analysant le trafic réseau au niveau de l'hôte, en se concentrant particulièrement sur les couches 3, 4 et 7 du modèle OSI, ServicePilot NDR/HIDS offre une visibilité granulaire et des capacités de détection des menaces avancées qui aident à protéger votre organisation contre les cyberattaques.
Fonctionnalités de ServicePilot NDR
1. Visibilité du réseau au niveau de l'hôte
ServicePilot NDR surveille en permanence le trafic réseau de tous les périphériques connectés et analyse les données en temps réel afin d'identifier les activités suspectes, les menaces potentielles et les anomalies susceptibles d'indiquer des failles de sécurité.
2. Détection avancée des menaces
Sans mise à jour de règles ou de signatures, ServicePilot NDR peut détecter les menaces connues et inconnues en identifiant les schémas et les comportements qui s'écartent de la norme, en utilisant uniquement l'apprentissage automatique et les analyses basées sur l'IA.
3. Réponse automatisée
ServicePilot NDR inclut des mécanismes de réponse automatisée qui peuvent être configurés pour isoler les systèmes compromis, bloquer le trafic malveillant et alerter les équipes de sécurité, garantissant ainsi une réponse rapide à toute menace détectée.
4. Intégration transparente
ServicePilot NDR s'intègre de manière transparente aux outils de sécurité existants tels que les plates-formes SIEM, EDR et SOAR, améliorant ainsi votre posture de sécurité globale en fournissant des données enrichies et des informations exploitables.
Options de déploiement de ServicePilot NDR
La solution est conçue pour évoluer avec votre informatique, en gérant les volumes de données accrus et la complexité du réseau sans compromettre les performances. Elle prend en charge le déploiement dans divers environnements, y compris les infrastructures sur site, dans le cloud et hybrides :
- On-Premise : ServicePilot NDR peut être déployé au sein de votre infrastructure locale, offrant un contrôle total sur les données et les configurations de sécurité.
- Cloud : Tirez parti d'un déploiement basé sur le cloud pour faciliter l'évolutivité de la plateforme avec une intégration complète dans vos machines virtuelles hébergées dans le Cloud.
- Hybride : Combinez les déploiements sur site et dans le nuage pour créer une solution sur mesure qui répond aux besoins spécifiques de votre organisation.
Comment fonctionne ServicePilot NDR ?
- Collecte de données : Des agents sont déployés sur les hôtes pour collecter des données, notamment les adresses IP, les ports, les protocoles et les volumes de trafic.
- Analyse : Le moteur d'analyse central traite les données collectées en temps réel, en utilisant des modèles d'apprentissage automatique pour identifier et alerter sur les anomalies.
- Réponse : Des règles sont déclenchées pour signaler, ignorer ou bloquer les menaces détectées.
- Troubleshooting : Capture automatique de PCAP pour chaque incident détecté.
Ce package est ajouté automatiquement par l'agent ServicePilot lorsqu'une règle de provisionnement automatique avec l'option NDR est activée. La détection et la réponse réseau L3/L4 nécessitent la collecte de données NetTrace sur le serveur pour fonctionner, tandis que L7 a besoin de la collecte de données AppTrace sur les applications web.
Le package fournira à la fois des compteurs d'indicateurs et des logs pour les événements détectés.
Comment installer une ressource servicepilot-ndr ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource servicepilot-ndr via l'interface web (
/prmviews
ou/prmresources
) ou par API (page/prmpackages
), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package servicepilot-ndr sont situés dans la page
/prmpackages
du logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie SERVICEPILOT NDR avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.