La suite Mactan de l’ESN se veut “une solution souveraine” pour la détection, la supervision et la remédiation des cyberattaques.
Cette nouvelle suite, qui conviendra en particulier aux industries de la défense, du transport et de l’énergie, propose plusieurs outils et solutions. Pour la supervision, Mactan SIEM s’adapte à tous les systèmes d’information en prenant en compte leurs contraintes réseaux et les architectures distribuées. Grâce aux sondes systèmes intégrées, Mactan SIEM peut surveiller l’ensemble des zones de votre SIMactan RULES permet de mettre en place des règles de détection d’attaques quels que soient le SIEM et les sondes de détection système et réseau
En cas d’incident de sécurité sur le SI supervisé, Mactan RESPONSE offre le suivi détaillé en temps réel du retour vers l’état nominal. Enfin, Mactan OPS permet un fonctionnement du système de Security Information and Event Management (SIEM) sur des environnements restreints et mobiles en dehors des système d’information traditionnels.
Grâce aux sondes systèmes intégrées, Mactan peut surveiller l’ensemble du SI en apportant une attention particulière sur les techniques et tactiques MITRE ATT&CK connues des assaillants. Mactan intègre une fonctionnalité de détection d’anomalies basée sur le développement d’algorithmes permettant une modélisation du comportement normal des SI afin d’identifier en temps réel des comportements suspects.
Notez que Mactan a été conçu pour s’interfacer avec les solutions de cybersécurité du marché, notamment celles basées sur les méthodes Network Detection & Response (NDR) et Endpoint Detection & Response (EDR).