Gurucul s’attaque à l’analyse du trafic réseau
Le spécialiste de l’analyse comportementale vient chasser sur les terres d’un Darktrace ou d’un Vectra en étendant son portefeuille au-delà de la recherche d’anomalies dans le comportement des hôtes et des utilisateurs.
Gurucul vient de lancer Network Behavior Analytics, un nouveau produit qui applique l’apprentissage automatique à l’analyse du trafic réseau afin d’identifier d’éventuelles menaces. L’outil cherche donc les anomalies dans les communications des hôtes connectés au réseau, qu’il s’agisse de postes de travail, de serveurs, de pare-feu, de systèmes d’automatisation des processus, d’objets connectés, de systèmes de contrôle industriel (OT), ou encore de terminaux de point de vente. Il applique pour cela l’apprentissage automatique aux métadonnées du trafic réseau : adresses source et destination, protocoles utilisés, volumes de données, etc. Les flux réseau sont étudiés en lien avec les identités des machines et des utilisateurs.
L’outil Network Behavior Analytics s’intègre sans surprise avec la plateforme d’analyse comportementale des utilisateurs et des hôtes (UEBA) de Gurucul pour développer une image complète. Il embarque des modèles pré-packagés conçus pour supporter les flux de données réseau à haute fréquence.
Selon Gurucul, son nouvel outil doit permettre d’identifier des menaces telles que l’exploitation de vulnérabilités inédites, les menaces sans fichiers, ou encore les rançongiciels. Il s’appuie pour cela sur les déviations comportementales par rapport à une base établie lors de la phase de déploiement initial. De quoi détecter les communications vers des serveurs de commande et de contrôle, ou encore les opérations de déplacement latéral dans l’environnement.
Gurucul est l’un des acteurs historiques de l’analyse comportementale, et l’un des rares indépendants restant sur ce marché. Mais avec ce nouveau produit, il étend son terrain d’application de l’apprentissage automatique appliqué à la détection d’anomalies comportementales, avec une approche qui n’est pas sans rappeler celle de LightCyber, racheté par Palo Alto Networks, de Niara, racheté par HPE, ou de Darktrace, de Vectra, et même d’Awake Security.