La solution de surveillance du réseau informatique se dote dans sa version 3 de deux nouveaux moteurs de détection qui s’adaptent aux menaces sophistiquées : ciblage des activités de type Command & Control et exfiltration de données avec techniques d’obfuscation.
L’éditeur indique que l’analyse comportementale a été améliorée et que de nouvelles données d’entraînement permettent “une détection plus fine et une réduction des faux positifs. »
A noter aussi, notamment, des performances optimisées de la console “pour une investigation plus fluide », un nouveau tableau de bord permettant “une meilleure compréhension de l’attaque », et une “intégration facile » avec l’écosystème de cybersécurité existant via API Rest.
L’éditeur Custocy, qui propose sa solution via des partenaires, se veut “une alternative souveraine pertinente par rapport aux solutions établies du marché à l’image de Darktrace et Vectra AI. »
