« Les systèmes d’information modernes sont complexes et tous les flux ne convergent plus nécessairement sur un seul emplacement. La surface d’attaque est bien plus étendue. Un firewall n’est capable d’analyser que ce qui le traverse et c’est la raison pour laquelle il est aujourd’hui nécessaire d’avoir une visibilité des ressources dont l’entreprise dispose dans le Cloud public et sur les sites distants non couverts par les firewalls.
Il est nécessaire d’obtenir cette visibilité réseau pour comprendre l’étendue de la surface d’attaque, et collecter un maximum d’informations. Nos modules TAP réalisent une collecte de tous les paquets de données échangés sur le réseau de l’entreprise. Au-dessus de ces agents, le Packet Broker vient agréger cette masse d’informations, la filtrer, l’enrichir et distribuer les données et les métadonnées notamment à destination du Data Lake ou d’un SIEM. C’est une couche de médiation importante pour faire face à l’accroissement considérable des données échangées sur le réseau. »