Surveillance et détection des menaces

CyberX utilise 5 moteurs d’analyse distincts mais intégrés pour détecter immédiatement et en temps réel les menaces connues et les menaces zero-day.

thread-detection-response

CyberX affiche toutes les alertes qui peuvent être filtrées par importance de gravité et type d'alerte

SI VOTRE RÉSEAU INDUSTRIEL ÉTAIT COMPROMIS, QUAND LE VERRIEZ-VOUS ?

De nos jours, les menaces contre les systèmes industriels prennent des formes multiples. En plus de braver la détection, elles utilisent de multiples techniques tout au long de la chaîne d’attaque pour compromettre votre réseau industriel.

Bien trop souvent, lorsque les entreprises apprennent l’existence d’intrusion dans leur système industriel, il est déjà trop tard.

C’est pourquoi CyberX utilise cinq moteurs d’analyse distincts mais intégrés pour détecter immédiatement et en temps réel les menaces connues et zero-day.

Les moteurs d’analyse CyberX tirent parti de l’analyse comportementale du ICS à auto-apprentissage et heuristique. Ainsi, inutile de configurer des règles ou des signatures.

MockupIpad3

CYBERX DÉTECTE LE PLUS GRAND NOMBRE DE FORMES DE MENACES :

Group 690@2x

Logiciels malveillants destructeurs tels que WannaCry et NotPetya

Group 4105@2x

Attaques ciblées zero-day comme TRITON et Industroyer

Group 4104@2x

Outils de cyberespionnage comme Havex et Black Energy

Group 691@2x

Initiés malveillants ou négligents

Group 4102@2x

Fournisseurs tiers malhonnêtes ou compromis

Group 4103@2x

Cyberactivistes

EN SAVOIR PLUS

Principaux cas d’utilisation

En matière de maturité de la cybersécurité de leurs systèmes technologiques industriels, les organisations en sont toutes à un stade différent. Et alors que les adversaires sont toujours plus sophistiqués, les organisations doivent continuellement renforcer leur défense. CyberX vous permet de facilement adopter de nouvelles mesures qui renforcent votre préparation organisationnelle.

Gestion d’actifs

Il est impossible de protéger quelque chose dont on ignore l’existence. CyberX découvre automatiquement la topologie de votre réseau industriel et fournit des informations détaillées sur toutes vos ressources, notamment : le type d’appareil, le fabricant, le modèle, le numéro de série, la révision de firmware, les ports ouverts, etc.
En savoir plus

Gestion du risque et de la vulnérabilité

CyberX calcule un score de risque objectif pour l’ensemble de votre environnement industriel ainsi que des recommandations d’atténuation concrètes, classées par niveau de risque, au niveau de l’appareil comme du réseau.
En savoir plus

Surveillance et détection des menaces

À l’aide de cinq moteurs distincts d’analyse à auto-apprentissage compatibles ICS, CyberX surveille en continu votre réseau industriel pour détecter toutes menaces, telles qu’attaques ciblées, logiciels malveillants, menaces d’initiés ou de tiers de confiance.
En savoir plus

Intégration avec le centre des opérations de sécurité

Le meilleur moyen de gérer votre risque numérique global est d’adopter une stratégie de sécurité unifiée entre vos systèmes informatiques et vos systèmes industriels. CyberX s’intègre nativement à votre pile de sécurité existante pour offrir à votre système de gestion de la sécurité une visibilité en temps réel sur les actifs industriels, les vulnérabilités et les menaces.
En savoir plus

Cas d’utilisation avancée