Le Lézard
Classé dans : Science et technologie
Sujets : Conference, Product/Service, Trade Show, Webcast

La plateforme Anomali améliore les capacités de détection et de réponse, basées sur le renseignement, en vue d'éliminer les perturbations commerciales tout en optimisant les dépenses de sécurité


Anomali, le leader des solutions de cybersécurité basées sur le renseignement, a annoncé aujourd'hui que la mise à jour trimestrielle de sa plateforme était disponible pour l'ensemble de ses clients et partenaires, de manière à répondre à leurs besoins croissants. Cette version introduit de nouvelles capacités destinées à optimiser les diverses tâches d'Anomali, aussi bien en matière de renseignement sur les menaces, que de détection et réponse étendues (XDR, extended detection and response), permettant ainsi aux entreprises de garder une longueur d'avance sur leurs adversaires, et d'éviter les perturbations commerciales tout en optimisant les dépenses de sécurité.

« La version du mois d'août, mise au point par Anomali offre de nouvelles capacités et plusieurs améliorations destinées aux équipes chargées des opérations de sécurité, qui s'efforcent non seulement d'identifier qui les cible, mais aussi comment et pour quelles raisons elles sont ciblées », a déclaré Mark Alba, directeur Produits, chez Anomali.

Cette version offre entre autres les atouts suivants :

Création d'une visibilité étendue grâce à Anomali Attack Pattern Detection et MITRE ATT&CK® : En 2021, Anomali a rejoint le Center for Threat-Informed Defense de MITRE Engenuity pour collaborer au Projet Attack Flow afin de mieux comprendre le comportement des adversaires, et améliorer les capacités défensives. Ce partenariat a abouti à la diffusion publique du projet en mars 2022.

Depuis lors, Anomali s'efforce d'intégrer les flux d'attaques dans l'Anomali Platform. Cette version fait évoluer la plateforme vers une bibliothèque de flux d'attaque, qui offrira à Anomali ThreatStream un point d'accès aux nouveaux flux d'attaque qui séquencent les techniques de cyberattaque. Cette capacité fournira un nouveau contexte autour du comportement de l'adversaire, et aidera les équipes de sécurité à en établir le profil avec la plus grande exactitude. Elle leur permettra également de mieux protéger l'organisation avant une attaque, de détecter une attaque en temps réel, et de réagir lorsque l'attaque a déjà été perpétrée.

En outre, cette cartographie visuelle prédictive sera exploitée à la fois par les responsables de la sécurité des systèmes d'information (RSSI), et les professionnels de la sécurité, ce qui permettra d'aligner les attaques sur les failles potentielles de leur dispositif de sécurité, afin d'anticiper la menace.

« Une étude d'ESG a révélé que 97 % des professionnels de la sécurité reconnaissaient l'importance de MITRE ATT&CK dans le cadre de la stratégie des opérations de sécurité, de leur organisation », a indiqué Jon Oltsik, analyste en chef, et membre principal d'ESG Research. « L'engagement d'Anomali consistant à intégrer le cadre MITRE ATT&CK dans ses solutions, et à participer au MITRE Engenuity Center for Threat Informed Defense peut aider les équipes de sécurité à adopter cette approche et mieux comprendre les cyberadversaires. »

Automatisation des flux de travail de routine : Compte tenu des conditions macroéconomiques, les clients recherchent des capacités qui rendent leurs investissements existants plus efficaces. Nous avons introduit un nouveau cadre extensible permettant de prendre en charge l'automatisation des tâches de routine dans l'ensemble de la plateforme. La première mise en oeuvre de cette version est désormais disponible pour automatiser les enrichissements dans l'atelier d'enquêtes. Un processus de glisser-déposer pour configurer une tâche d'enrichissement en plusieurs étapes peut facilement être défini et exécuté lorsque les conditions l'exigent, ce qui permet de faire gagner du temps aux analystes lors des tâches répétitives.

Diverses améliorations supplémentaires ont été apportées à cette version de la plateforme, notamment :

Anomali sera présent au salon BlackHat les 10 et 11 août, sur le stand n° 3034. Passez nous voir pour discuter avec l'équipe et en savoir plus sur nos solutions basées sur le renseignement.

À propos d'Anomali

Anomali s'impose comme le chef de file des solutions de cybersécurité à détection et réponse étendues (XDR), basées sur le renseignement. S'appuyant sur la gestion du big data (le « X »), et affinée par l'intelligence artificielle, The Anomali Platform, offre en tant que solution XDR, des capacités exclusives et uniques qui corrèlent le plus grand référentiel de renseignements mondiaux avec la télémétrie des solutions de sécurité, déployées par les clients. Une telle combinaison permet aux équipes chargées des opérations de sécurité de détecter les menaces avec précision, d'optimiser la réponse, d'être résilientes et, à terme, de stopper les agresseurs et les violations. Nos solutions basées sur SaaS s'intègrent facilement aux infrastructures technologiques de sécurité, existantes, via des déploiements natifs-cloud, multiclouds, sur site, et hybrides. Fondée en 2013, Anomali sert aussi bien les entreprises B2B d'envergure mondiale, que les grandes organisations du secteur public, les ISAC, les ISAO, les fournisseurs de services, et les clients du Global 1000, afin de contribuer à la protection des infrastructures essentielles, des entreprises et des particuliers, à travers le monde. Anomali est appuyée par des entreprises de capital-risque, de premier plan telles que Google Ventures, General Catalyst, et IVP. Pour en savoir plus, rendez-vous sur www.anomali.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Ces communiqués peuvent vous intéresser aussi

à 17:05
SecurityScorecard, le leader mondial des évaluations de la cybersécurité, a annoncé aujourd'hui un partenariat stratégique avec HCLTech, une entreprise technologique mondiale de premier plan, en vue d'offrir des solutions combinées qui proposent une...

à 16:55
Wisk Aero, un leader de la mobilité aérienne avancée (MAA) et un pionnier des vols électriques autonomes, dévoile aujourd'hui le premier taxi aérien au monde à vol autonome, pour quatre passagers, entièrement électrique et à décollage et atterrissage...

à 16:35
Incyte annonce aujourd'hui la conclusion d'un accord prévoyant l'acquisition de Villaris Therapeutics, une société biopharmaceutique axée sur les actifs, fondée par Medicxi et spécialisée dans le développement de nouveaux anticorps thérapeutiques...

à 15:30
Les Canadiens de l'Alberta et d'ailleurs au pays améliorent l'efficacité énergétique de leur maison. Ces mesures sont de bons moyens de contrer les changements climatiques, de créer de bons emplois et d'aider les propriétaires à réduire leurs...

à 14:07
Après six années de préparation, le navire Plastic Odyssey et son équipage ont quitté le port de Marseille le 1er octobre pour un tour du monde de trois ans. Leur ambition : lutter contre la pollution plastique en mer en agissant à sa source,...

à 13:33
Le plan, d'une valeur de 30 millions d'euros, sera mis en oeuvre au cours des deux années qui suivent, dans le but d'accroître considérablement la capacité et l'expertise du pôle biotechnologique de Settimo Torinese. Le pôle est un atout hautement...



Communiqué envoyé le 10 août 2022 à 00:35 et diffusé par :