OpenSOC

Analyse avancée du flux de trafic (Advanced Traffic Flow Analysis)

NIST CSF ID.AM-3: Les communications organisationnelles et les flux de données sont cartographiés.

En savoir plus
Intégration Zeek

NIST CSF DE.CM-1: Le réseau est surveillé pour détecter des évènements de cybersécurité potentiels.

En savoir plus

Analyses avancées du trafic réseau pour une meilleure visibilitéJournaux & évènements Zeek

OpenSOC intègre des capteurs Zeek et collecte des journaux et évènements de connexion.

Analyse du trafic

Toutes les données Zeek et évènements sont chiffrés en transit, depuis vos locaux jusqu’à nos points de terminaison cloud..

Syslog via SSL

Les évènements Zeek sont traités, analysés et normalisés : des données JSON à des évènements de sécurité significatifs.

Normalisation

De connexions réseau aux requêtes DNS, HTTP, SSL, transferts de fichiers… plusieurs sources d’évènements sont couvertes..

La puissance de Zeek

Les flux de sécurité et l’intelligence sur les menaces sont appliqués aux métadonnées pertinentes.

Signaux & indicateurs

Nous contacter

Connexions réseau – Résumé

Chaque tableau de bord est composé de résumés et de données agrégées pour offrir une vue d’ensemble rapide des évènements pertinents.

Les connexions vers des adresses IPv4 publiques sont comparées à des flux de sécurité.

Transferts de fichiers – Tous protocoles pris en charge

Toute l’activité réseau liée aux téléchargements / téléchargements de fichiers est incluse.

Les hachages de fichiers sont vérifiés via des flux de sécurité.

Logiciels détectés dans les activités réseau

Protocoles de transport & logiciels détectés

Certificats numériques

Certificats clients et serveurs détectés lors des transactions SSL.

Informations sur les émetteurs de certificats, leur validité, les dates d’expiration, etc.