Indispensables pour garantir votre sécurité, le SIEM et l’EDR ne couvrent pas la majorité des cas d’usage, pour différentes raisons.
Entre le choix de ce que l’on doit loguer et la compatibilité des agents associés, il est nécessaire de compléter ces solutions par une intelligence extraite du réseau.
Visibilité complète :
– + de 70 protocoles supportés
– Déchiffrement des trafics AD, Kerberos et TLS 1.3
Détection des menaces connues et inconnues :
– Plus d1M de modèles prédictifs
– IA délivrée via le Cloud
Investigation Accélérée :
– Workflow intuitif
– 90 jours de rétention
Support des environnements hybrides :
– On Premise, GCP,AZURE et AWS
– Visibilité unifiée