xiaoliangge - Fotolia
Juniper intègre la technologie de Cyphort
Le moteur analytique de la jeune pousse rachetée à l’automne dernier est mis à profit dans une appliance dédiée à l’analyse des événements de sécurité. Un autre composant de l’offre permet d’enquêter et d’assurer la remédiation.
Juniper vient d’annoncer les premières intégrations entre ses produits de sécurité et la technologie de détection de menaces acquise l’an dernier à l’occasion du rachat de Cyphort.
Pour mémoire, cette jeune pousse créée en 2011 avait développé un moteur analytique dédié aux événements de sécurité, le SmartCore. Alimenté par des collecteurs distribués dans l’ensemble de l’infrastructure – systèmes de protection périmétrique, hôtes, serveurs Web, serveurs de messagerie, annuaires, postes de travail, voire SIEM, etc. il applique l’apprentissage automatique et l’analyse comportementale pour détecter les attaques avancées ciblées.
SmartCore se charge de mener automatiquement l’enquête, au sein de l’infrastructure surveillée, à la recherche d’éléments liés aux incidents détectés, et doit permettre d’accéder ainsi à une représentation graphique et chronologique de l’attaque en cours. La plateforme de Cyphort peut profiter de cette connaissance produite par le moteur analytique pour lancer automatiquement des opérations correctrices, comme une mise en quarantaine d’hôtes compromis.
Le moteur analytique est désormais intégré à l’appliance Juniper ATP, comme prévu. Et celle-ci peut s’alimenter auprès des pare-feu de nouvelle génération de la gamme SRX de l’équipementier. Le reste de la plateforme de Cyphort a quant à lui été transféré au Junos Space Security Director Policy Enforcer. C’est par son truchement qu’il est possible d’enquêter sur les incidents détectés et lancer des actions de remédiation.
L’appliance Juniper ATP bénéficie aussi de son intégration à SDSN (Software-Defined Secure Network), non seulement pour collecter des données sur les activités au sein de l’infrastructure, mais également pour réagir en conséquence. SDSN regroupe huit produits Juniper, ainsi que ceux de partenaires, dont Aruba, Carbon Black, CipherCloud, ForeScout, et Netskope. Mais Juniper souligne des capacités d’intégration plus étendues encore, évoquant les produits et solutions de Bluecoat (Symantec), Check Point, Cisco, Fortinet, et Palo Alto Networks.
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
-
Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP
-
SentinelOne : « dès le départ, nous étions prêts pour aller au-delà de la protection du terminal »
-
Microsoft dote Defender ATP de capacités de réponse à incident en temps réel
-
Microsoft veut aider à l’utilisation du renseignement sur les menaces dans Defender ATP