Informaticien de Produits Cisco Systems

Cisco Secure Cloud Analytics : analyses de sécurité d'entreprise

Actualités & Technologies Affichages : 323

Cisco Secure Cloud Analytics (autrefois appelé Stealthwatch Cloud) est une solution de sécurité SaaS dédiée à la détection et à la réponse aux menaces réseau (NDR) dans les environnements hybrides et multicloud. 

Cisco Secure Cloud Analytics (anciennement Stealthwatch Cloud) est une solution de surveillance et de détection des menaces basée sur le cloud, conçue pour offrir une visibilité complète de votre infrastructure réseau, y compris dans les environnements multi-cloud, hybrides et on-premises. Elle s'inscrit pleinement dans l'offre Cisco SecureX et dans la stratégie de sécurité de Cisco centrée sur la détection des comportements anormaux et la surveillance des entités réseau (utilisateurs, appareils, charges de travail, conteneurs, etc.). Logiciel Cisco Secure Cloud Analytics : Offre une visibilité évolutive et des analyses de sécurité dans toute l'entreprise.

  • Détection automatique de menaces (PDF)

Identifiez en un temps record les signes de compromission dans le cloud ou on-premise, qu’il s’agisse de menaces internes, de malwares, mais aussi de violations de politiques, de ressources cloud mal configurées ou d’utilisations frauduleuses.

  • De précieuses alertes de sécurité

Accédez à un large éventail de journaux et de données télémétriques réseau. Si un comportement anormal ou des signes d’activité malveillante sont détectés, une alerte est déclenchée afin que vous puissiez rapidement examiner le problème.

  • Gestion simple et évolutive (PDF)

Notre solution de sécurité cloud et réseau SaaS est simple à acheter et à utiliser. Elle ne requiert aucun achat de matériel dédié, aucun déploiement d’agents logiciels, ni aucune compétence particulière.

  • Sécurité du réseau hybride

Augmentez votre visibilité afin de repérer les menaces dans tout le cloud et vos environnements on-premise, à partir d'une seule interface. Logiciel Cisco Secure Cloud Analytics : Offre une visibilité évolutive et des analyses de sécurité dans toute l'entreprise.

Fonctionnement et technologie

Le logiciel s’appuie sur l’analyse comportementale et non sur les signatures de virus traditionnelles :
  • Modélisation dynamique d’entités : Il établit une « empreinte » du comportement normal de chaque appareil ou service (serveurs, instances cloud, imprimantes…) permettant de détecter les comportements anormaux.
  • Analyse du trafic chiffré (ETA) : Capacité exclusive à détecter les logiciels malveillants dans les flux chiffrés sans les déchiffrer, assurant ainsi la confidentialité des données.
  • Sans agent (Agentless) : Il ne demande pas l’installation de logiciels sur vos serveurs. Il ingère directement la télémétrie native du réseau (NetFlow) et des fournisseurs cloud (VPC Flow Logs d'AWS, Azure, GCP).

Environnement et intégration

En 2026, soit 5 ans plus tard, la solution représente un élément central de l'architecture de sécurité de Cisco :
  • Inclus dans Cisco XDR : Elle alimente la plateforme d’Extended Detection and Response (XDR) Cisco pour corréler les menaces détectées sur le réseau avec les alertes détectées sur les endpoints et sur les pare-feux.
  • Visibilité Mixte : Celle-ci fournit un panneau de contrôle unique pour suivre en même temps votre centre de données local et vos workloads sur les clouds publics.
  • Posture et Conformité (CSPM) : Celle-ci permet d‘identifier les assets mal configurés dans le cloud (un bucket S3 ouvert par exemple) et contrôle le respect de normes (PCI, HIPAA…).

Avantages pour les entreprises

  • Réduction des faux-positifs : Les alertes sont de « haute fidélité » grâce au machine learning, ce qui permet aux analystes de se concentrer sur les menaces réelles.
  • Déploiement accéléré : En quelques minutes, vous pouvez connecter vos comptes cloud et commencer à obtenir des analyses.
  • Automatisation : Si le système détecte une menace grave (par exemple, une exfiltration de données), il peut déclencher des actions de blocage à travers Cisco XDR.

Secure Cloud Analytics (anciennement Stealthwatch Cloud) est une solution d’analyse de sécurité native au cloud qui offre des analyses comportementales pour les environnements hybrides et multicloud. Intégrée désormais à Cisco XDR, elle améliore la détection des menaces, la réponse aux incidents et la gestion de la posture de sécurité des organisations qui opèrent sur des réseaux complexes et distribués. Elle contrôle constamment l’activité du réseau et utilise l’apprentissage automatique ainsi que des analyses avancées pour repérer les anomalies, les menaces internes et les non-conformités aux politiques. Grâce à cette approche, les équipes de sécurité peuvent reconnaître les menaces connues comme inconnues, sans dépendre exclusivement de la détection par signature.

Related Articles

Informaticien développeur web frontend

Produits HP Ordinateurs Portables : Spectre, OmniBook, EliteBook

Jean-Pierre EKOUMA EMANE
Informaticien développeur web frontend

Produits HP Ordinateurs de Bureaux : OmniStudio, TourOmen, EliteDesk

Jean-Pierre EKOUMA EMANE
Informaticien développeur web frontend

Produits HP imprimante & scanners : LaserJet Pro & ScanJet Pro

Jean-Pierre EKOUMA EMANE

Veillez nous contacter

Vente et achat en ligne

Rechercher

Terms and conditions | Privacy Policy | Cookie Policy | Disclaimers Policy | Disclosures Policy | Return Policy | Shipping Policy | Secure Payment | Terms of Service | Community Guidelines