Recevez chaque jour toute l'actualité du numérique

x

Sophos acquiert Braintrace pour booster ses capacités de détection des menaces cyber

Sophos veut renforcer ses capacités de détection des cyberattaques grâce au rachat de la jeune pousse Braintrace, à l'origine d'une technologie de surveillance du trafic réseau.
Twitter Facebook Linkedin Flipboard Email
×

Sophos acquiert Braintrace pour booster ses capacités de détection des menaces cyber
Sophos acquiert Braintrace pour booster ses capacités de détection des menaces cyber © Sophos

Le géant de la cybersécurité Sophos, propriété du fonds Thoma Bravo, s'est offert la start-up Braintrace. Les termes précis du contrat restent confidentiels. 

Dans le cadre de cet accord, les développeurs, data scientists ainsi que les security analystes ont rejoint les équipes du service MTR  (Managed Threat Response) de Sophos, qui est spécialisée dans la recherche, la détection et la remédiation des menaces. 

Inspecter le trafic réseau
Braintrace, fondée en 2016 et ayant déjà levé 10 millions de dollars, est à l'origine d'une solution de détection et de réponse aux menaces (Network Detection and Response) qui aide les organisations à inspecter facilement le trafic réseau pour identifier et filtrer les activités suspectes. Cette approche de la cybersécurité se concentre sur les interactions entre les différents noeuds du réseau. 

Ce dispositif repose sur la technologie de la capture de paquets réseau à distance (remote network packet capture) qui permet d'avoir une visibilité sur le trafic réseau, y compris les flux chiffrés. Il offre également une visibilité sur le trafic réseau dans le cloud, une tâche qui doit généralement être effectuée sur site, et prend en charge tous les principaux fournisseurs de cloud, y compris AWS et Microsoft Azure.

Récupérer des données pour prévenir les attaques
Cette technologie va venir compléter l'offre actuelle de Sophos. Elle l'aidera également à collecter les données des pare-feu, des proxys et des VPN, lui permettant de rechercher le trafic réseau contenant des traces de logiciels malveillants ainsi que d'anticiper d'autres trafics malveillants qui pourraient conduire à des cyberattaques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.