Netwrix Threat Manager (anciennement StealthDEFEND) est une solution de détection des menaces en temps réel. Elle permet de repérer les comportements suspects sur votre SI et d’y répondre de façon avancée. Elle analyse les évènements des attaques et se sert d’un catalogue de menace liées à l’Active Directory et aux systèmes de fichiers.
Envoi d'alertes en temps réel
Netwrix Threat Manager possède des fonctions de Machine Learning et vous permet de créer des modèles de profils utilisateurs. Ainsi, elle analyse tous les évènements pour détecter les actions anormales et potentiellement dangereuses pour votre SI.
Si Threat Manager repère un comportement anormal sur votre système informatique, la solution vous enverra des alertes en temps réel par mail ou SMS. Il est donc plus simple de répondre aux menaces internes ou externe et le temps d’interruption est réduit.
Réponses automatisées avancées
Netwrix Threat Manager propose un catalogue d’actions d’intervention déjà configurées pour répondre aux menaces. Votre équipe informatique peut donc se concentrer sur ses tâches principales.
Il est également possible d‘analyser les détails de l’attaques grâce à la création d’un rapport précis qui résume la chronologie des évènements. Cela vous permet de mieux comprendre les vulnérabilités de votre SI et d’améliorer le niveau de cybersécurité.
Utilisation d'Honeypot
Netwrix Threat Manager utilise un Honeypot ce qui vous donne la possibilité d’étudier en détail le fonctionnement des attaquants. Les attaquants sont également tenus à l’écart du SI et ne peuvent donc pas s’introduire et voler vos données. Il est aussi possible d‘intégrer Threat Manager à vos logiciels et processus internes avec PowerShell ou des webhooks.
