Cisco Secure Network Analytics offre une visibilité du réseau à l'échelle de l'entreprise pour détecter les menaces et y répondre en temps réel. La solution analyse en permanence les activités du réseau pour créer une base de référence du comportement normal du réseau. Elle utilise ensuite cette base, ainsi que des analyses avancées non basées sur les signatures qui comprennent des algorithmes de modélisation comportementale et d'apprentissage automatique, ainsi que des renseignements sur les menaces globales pour identifier les anomalies et détecter les menaces et y répondre en temps réel. Secure Network Analytics peut détecter rapidement et en toute confiance des menaces telles que les attaques C&C (Command-and-Control), les ransomwares, les attaques DDoS (Distributed-Denial-of-Service), le cryptomining illicite, les logiciels malveillants inconnus et les menaces d'initiés. Avec une solution sans agent, vous bénéficiez d'une surveillance complète des menaces sur l'ensemble du trafic réseau, même s'il est crypté.Les entreprises ont déjà beaucoup investi dans leur infrastructure informatique et leur sécurité. Pourtant, les menaces continuent de trouver des moyens de passer. En outre, il faut souvent des mois, voire des années, pour détecter les failles. Ce manque de visibilité est dû à la complexité croissante des réseaux et à l'évolution constante des menaces. Les équipes de sécurité disposant de ressources limitées et d'outils disparates ne peuvent pas faire grand-chose. Pratiquement toutes les organisations disposent de solutions de sécurité, telles que des pare-feu, mais comment savoir si ces outils fonctionnent, sont gérés et configurés correctement ? Comment savent-elles que ces outils font le travail dont elles ont besoin ?Cisco a décidé de prendre le problème à l'envers : pourquoi ne pas faire appel à votre investissement existant, le réseau, pour sécuriser votre organisation ? La télémétrie du réseau est une source de données riche qui peut fournir des informations précieuses sur les personnes qui se connectent à l'organisation et sur ce qu'elles font. Tout touche au réseau, cette visibilité s'étend donc du siège à la succursale, au centre de données, aux utilisateurs itinérants, aux appareils intelligents et aux nuages privés et publics. L'analyse de ces données peut aider à détecter les menaces qui ont pu trouver un moyen de contourner vos contrôles existants avant qu'elles ne puissent avoir un impact majeur.La solution est Secure Network Analytics, qui exploite le réseau pour fournir une visibilité de bout en bout du trafic, dans les locaux de l'entreprise ainsi que dans les nuages privés et publics. Cette visibilité implique de connaître chaque hôte et de savoir qui accède à quelle information à un moment donné. À partir de là, il est important de comprendre le comportement normal d'un utilisateur ou d'un "hôte" particulier et d'établir une base de référence à partir de laquelle vous pouvez être alerté de tout changement de comportement de l'utilisateur à l'instant même où il se produit.