Serveur d'impression

Bricata offre une protection réseau avec des fonctionnalités de personnalisation améliorées – Bien choisir son serveur d impression

Le 5 décembre 2019 - 7 minutes de lecture

Bricata offre une protection réseau avec des fonctionnalités de personnalisation améliorées

Les utilisateurs peuvent personnaliser leur expérience avec de nouveaux filtres de métadonnées, la personnalisation de tableaux de bord et le regroupement d'alertes intelligentes.

Columbia, MD – 10 octobre 2019 – Bricata, Inc., fournisseur majeur de solutions de protection réseau complètes, a publié aujourd'hui une nouvelle version de sa plate-forme de sécurité réseau proposant une gamme d'options de personnalisation et de personnalisation. Ces améliorations offrent aux équipes de sécurité la possibilité de contrôler avec précision les métadonnées du réseau qu’elles souhaitent capturer – parmi des centaines de domaines possibles – afin de mieux répondre aux besoins de leur environnement unique. Il est tout aussi important de noter que la nouvelle version offre également aux analystes des options pour concevoir leur mode de visualisation des données, ce qui leur permet de personnaliser les tableaux de bord en fonction de leurs préférences.

«Notre objectif est de simplifier la sécurité du réseau. Les améliorations apportées à la plate-forme Bricata résultent en grande partie de la mise en œuvre des requêtes de nos clients», a déclaré John Trauth, PDG de Bricata. «Cette version du logiciel vise à permettre aux équipes de sécurité et aux analystes de travailler comme ils le souhaitent et d’améliorer l’efficacité de la protection, de la détection et de la détection des menaces.»

Bricata simplifie la protection du réseau en combinant une visibilité réseau inégalée via la capture de paquets «intelligente» (SmartPCAP) et une génération de métadonnées de réseau riche. détection des menaces à spectre complet qui applique simultanément l'inspection approfondie des paquets, les anomalies comportementales, la correspondance IOC et les convictions binaires basées sur l'IA au trafic réseau; la recherche de véritables menaces dans un environnement d’enquête tout-en-un, autogéré et dirigé par un flux de travail; et des actions de post-détection permettant aux équipes du centre d'opérations de sécurité (SOC) d'agir sur les menaces détectées.

Les nouvelles améliorations de cette version incluent:

  • Filtres de métadonnées du réseau. Ces nouveaux filtres permettent aux utilisateurs d’affiner les journaux de réseau spécifiques (générés par Zeek) qui sont transférés vers le référentiel BMCata Central Management Console (CMC) et vers d’autres référentiels judiciaires tiers et SIEM. Cela aide les équipes de sécurité à utiliser leurs ressources plus efficacement en supprimant les données non essentielles qui consomment de l'espace de stockage et du référentiel.
  • Tableaux de bord CMC personnalisables. Les tableaux de bord de visibilité réseau peuvent être personnalisés grâce à une palette de widgets glisser-déposer. Cela permet aux utilisateurs de créer des tableaux de bord CMC uniques qui correspondent parfaitement aux exigences de connaissance de la situation de leur réseau.
  • Regroupement d'alertes intelligentes. Le regroupement d'alertes regroupe des alertes similaires ou apparentées. Cela réduit la fatigue des alertes qui résulte parfois d'une menace unique qui est détectée de plusieurs manières et déclenche par conséquent plusieurs alertes. Bricata permet de regrouper de trois manières différentes: a) l’emplacement géographique, b) le hachage à 3 tuples (client-serveur) et c) le hachage à 5 tuples d’ID de communauté. Le Community ID fait partie du projet à code source ouvert Zeek, qui garantira l'interopérabilité avec d'autres solutions de cybersécurité qui adoptent également cette norme en devenir.
  • Prise en charge de l'inspection externe du fichier sandbox. Le bac à sable offre un autre niveau d'observation du comportement de fichier effectué dans un bac à sable externe – au-delà de la conviction binaire basée sur fichier déjà fournie par Bricata. Bricata fournit une intégration bidirectionnelle transparente avec des instances externes du bac à sable open source Cuckoo.
  • Prise en charge SNMP. SNMP permet aux opérations informatiques de surveiller la santé de Bricata – ainsi que celle de leurs autres applications d'entreprise – via des plates-formes de surveillance et de gestion consolidées basées sur SNMP.
  • Mise à niveau de la planification. La fonctionnalité de planification permet aux administrateurs système de planifier la date et l'heure auxquelles une mise à jour du système Bricata sera effectuée. Cela permet aux administrateurs d'effectuer des mises à jour à un moment opportun de leur choix pour éviter toute perturbation de l'organisation.
  • Section 508 assurance de conformité. Avec cette mise à jour logicielle, Bricata a examiné le produit et sa documentation afin de s'assurer de sa conformité avec la Section 508.

Depuis la création de Bricata en 2014, la société s'est distinguée par son souci constant d'améliorer la détection des menaces. Au cours de la dernière année, des analystes de la recherche en technologies de la sécurité ont reconnu la société pour son innovation dans les systèmes de détection et de prévention des intrusions (IDPS). En outre, Bricata s'est associé à un fournisseur de solutions de gestion de réseau pour développer des kits réseau volants pour la réponse aux incidents et a renforcé ses relations avec ses partenaires en matière de criminalistique numérique et de réponse aux incidents (DFIR).

L'année dernière, Bricata a été reconnue comme un moteur d'innovation technologique dans la région métropolitaine du Grand Washington lorsqu'elle a été sélectionnée pour figurer sur la liste inaugurale des sociétés NVTC Tech 100. En outre, la publication sur le commerce de la sécurité CSO en ligne Bricata a été ajouté à la liste des meilleures solutions logicielles de sécurité basées sur un examen indépendant du produit: Bricata ajoute la chasse aux menaces à ses systèmes IPS / IDS traditionnels.

À propos de Bricata
Bricata est le leader de la protection réseau complète. La solution Bricata offre une visibilité réseau inégalée, une détection complète des menaces, une véritable recherche des menaces et des fonctions de post-détection dans un système intuitif, étroitement intégré et autogéré. Sa détection automatisée, ses interfaces graphiques productives et ses flux de travail de systèmes experts facilitent son utilisation par les novices. tandis que le contrôle granulaire de ses moteurs, l'accès aux métadonnées de réseau et aux PCAP, ainsi que les véritables capacités de détection des menaces, offrent aux experts la puissance et le contrôle qu'ils demandent. Il a été prouvé que Bricata accélère huit fois plus rapidement la résolution des incidents en détectant de manière fiable les menaces et en fournissant le contexte nécessaire pour découvrir rapidement la vérité et agir. Pour plus d'informations, visitez www.bricata.com.

*** Ceci est un blog syndiqué réseau Security Bloggers de Bricata écrit par Bricata. Lisez le message original à l'adresse: https://bricata.com/news/bricata-delivers-network-protection-with-enhanced-customization-features/.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.