Comme exemple de cette collaboration, Cohesity a ainsi dévoilé une nouvelle solution Saas, Cohesity DataHawk, qui combine trois fonctions de sécurité, issues de la collaboration au sein de l’alliance, en une seule solution SaaS : la détection des menaces, la classification des données par le partenaire BigID et le cyber-coffre-fort FortKnox de Cohesity pour l’isolation des données.
DataHawk intègre un moteur de détection des rançongiciels basé sur l’apprentissage profond. Il fournit ainsi, de manière proactive, une protection intelligente contre les menaces, avec détection rapide des anomalies, des menaces, et des signaux indiquant une attaque par rançongiciel. DataHawk intègre un ensemble de flux de menaces IOC (Indicators of Compromise) mis à jour quotidiennement.
Renforcer la sécurité des données et des applications
En cas d’attaque, DataHawk propose des outils d’investigation qui s’appuient sur la technologie de classification de BigID pour cataloguer avec précision de grands ensembles de données afin de mieux comprendre l’impact d’une attaque. Les clients peuvent gagner du temps dans la chasse aux faux positifs et parvenir plus rapidement à une résolution grâce à plus de 200 classificateurs intégrés et des algorithmes pilotés par le Machine Learning, utilisés pour analyser, taguer, catégoriser, labelliser et classifier les ensembles de données.Des politiques prédéfinies pour les réglementations relatives à la confidentialité telles que le RGPD, l’Industrie des cartes de paiement et le Health Insurance Portability and Accountability Act (HIPAA) permettent aux organisations d’identifier les données sensibles et critiques. La solution propose également un coffre-fort pour stocker des copies séparées des applications et des données critiques dans le cadre d’une stratégie 3-2-1. Avec Cohesity FortKnox, inclus dans DataHawk, les entreprises peuvent sécuriser une copie hors site de leurs données dans un coffre-fort hébergé dans le cloud, où les données sont maintenues hors de portée des acteurs malveillants. Les données stockées peuvent être récupérées à partir de ce coffre-fort géré par Cohesity et renvoyées à l’emplacement d’origine ou à d’autres cibles, y compris le cloud public.
Enfin, avantage non négligeable pour les entreprises : En tirant parti de son architecture fondée sur les API, DataHawk est à même de s’intégrer aux principaux fournisseurs de systèmes de gestion des événements et des informations de sécurité (SIEM), y compris, par exemple, à certains fournisseurs qui rejoignent Cohesity au sein de l’Alliance pour la sécurité des données.
