Menaces internes à l’entreprise

Avec Palantir, vous pouvez protéger les informations sensibles et la propriété intellectuelle de votre entreprise contre le vol, les usages fautifs et les abus. Que vos employés exfiltrent des données dans un but malveillant ou enfreignent involontairement leurs règles d'utilisation, notre technologie vous permet d'identifier les menaces de manière proactive et d'y répondre avec efficacité.

Qui a besoin de notre aide ?

Quand le danger est déjà présent dans votre entreprise…

Dans les institutions financières, les sociétés dont l’activité est fondée sur la recherche et le développement, les établissements de services médicaux, les organismes publics et d’autres, des milliers d’employés manipulent quotidiennement des données propriétaires. Les coûts associés à la perte, à l’usage impropre ou à l’abus de ces informations font des menaces internes un des plus grands dangers auxquels les entreprises sont confrontées aujourd’hui. Vous protéger contre ces menaces nécessite de savoir exactement à quelles données vos utilisateurs peuvent accéder, comment elles sont employées et comment elles se déplacent dans votre réseau.

… comment le détectez-vous ?

Avec Palantir, vous obtenez une vue exhaustive de la façon dont les collaborateurs utilisent les données de l’entreprise. Notre logiciel intègre des pétaoctets de données provenant de sources multiples pour créer une image complète de leur maniement par les employés et de son contexte. Un comportement potentiellement suspect mis en évidence par un ensemble de règles flexibles est envoyé à un environnement d’investigation où des analystes humains peuvent décider de l’action appropriée. Grâce aux contrôles d’accès et aux mécanismes d’audit intégrés, Palantir permet également d’effectuer cette tâche délicate en exerçant une surveillance rigoureuse qui garantit la protection des employés.

Intégrez toutes les données pertinentes…

Avec les capacités d’intégration de Palantir, vous obtenez une vision holistique du comportement des collaborateurs. Palantir peut incorporer des données couramment utilisées en matière de sécurité de l’information. Elles concernent notamment les e-mails, l’accès au Web, les supports amovibles, les enregistrements de voyage, les logs de lecteurs de badges, les connexions VPN, les alertes issues de produits traditionnels de prévention des pertes de données ainsi que l’activité des collaborateurs provenant de bases de données, de systèmes de négociation, d’outils de gestion de la relation client (CRM) propriétaires et d’autres sources essentielles. Vos investissements existants dans les données nécessaires pour assurer votre conformité réglementaire ou appliquer vos règles de rétention peuvent maintenant être utilisés pour renforcer les défenses contre les menaces internes.

… et les tendances suspectes deviennent visibles

Une fois intégrée dans la plateforme Palantir, la supervision en temps réel des données commence. Des règles entièrement personnalisables vous signalent les comportements suspects. Ces règles ne se limitent pas à des recherches simples par mot-clé ou à un seul flux de données, mais elles peuvent inclure des opérations complexes mettant en jeu plusieurs sources telles que :

  • la corrélation des requêtes de base de données centrales et de l’activité USB pour détecter l’exfiltration de sauvegardes ;
  • la corrélation des événements de connexion distante et des registres d’entrées afin de découvrir les informations d’identification réseau compromises ;
  • l’analyse des comportements anormaux d’employés occupant des postes similaires afin de déceler les actions inhabituelles pour ces postes ;
  • la détection des comportements anormaux des collaborateurs par comparaison à leurs tendances historiques ;
  • la corrélation des alertes issues des systèmes DLP et de sécurité existants afin de créer des indicateurs de risque clé (KRI) qui réduisent les faux positifs et allègent les investigations de suivi.

Les alertes sont flexibles et intuitives. Les analystes de sécurité n’ont pas besoin de compter sur des spécialistes en systèmes de données pour ajuster leurs règles d’alerte. Ils peuvent facilement définir de nouvelles formules de concordance et de corrélation selon leurs domaines d’expertise. Vos stratégies de détection doivent évoluer au fil de l’identification des nouveaux risques. Et maintenant, elles peuvent le faire naturellement.

Enquêtez, gérez et clôturez vos dossiers

Palantir incorpore vos données, mais il s’intègre également à vos processus. L’application ouverte et flexible de gestion de dossiers de Palantir peut être commodément adaptée pour participer de façon fluide aux processus métier spécifiques à votre organisation. Grâce aux outils de partage intégrés, les enquêteurs peuvent facilement collaborer sur les dossiers, informer leurs superviseurs et améliorer les connaissances générales de leur équipe.

L’espace de travail de Palantir permet aux analystes d’appréhender les données des centaines de fois plus vite que n’importe quelle solution traditionnelle. Au lieu de leur demander de comprendre des données brutes d’origines diverses, Palantir offre aux chercheurs un environnement unifié qui favorise leur interaction avec toutes les informations dont ils ont besoin dans un langage accessible. Le résultat prend la forme d’un système qui surpasse largement les approches traditionnelles et permet aux équipes de sécurité de trier, d’examiner et de répondre efficacement aux menaces internes.

Vérification de l’utilisation du système et contrôles d’accès granulaires

Les informations relatives aux actions des employés et à l’utilisation des données sont extrêmement sensibles. Bien qu’un certain niveau de supervision soit prévisible au travail, toute donnée collectée doit être manipulée de manière responsable, non seulement pour se conformer aux lois et aux règles, mais aussi pour des raisons de confiance. Le logiciel de Palantir comporte des dispositifs de protection contre les usages impropres ou les abus.

Tous les accès sont enregistrés dans des logs d’audit infalsifiables. Les données des logs d’audit eux-mêmes peuvent être mises à profit pour s’assurer que les équipes DLP et de sécurité utilisent uniquement les informations qui leur sont disponibles à des fins autorisées. Des contrôles précis peuvent être appliqués afin que les enquêteurs aient seulement accès aux données particulières dont ils ont besoin dans le cadre de leur travail. Les jours du tout ou rien en matière d’accès sont terminés. Les enquêteurs peuvent utiliser toutes les données dont ils ont besoin, mais uniquement celles-ci, ce qui permet de préserver la confidentialité autant que possible.

Une technologie adaptative pour une entreprise en évolution

Votre environnement de menaces est en constante évolution, tout comme les données utilisées pour les opérations de détection. Les systèmes de Palantir sont conçus pour s’adapter à toutes sortes de données, même en provenance de sources que vous n’avez pas encore. Nous ne fournissons pas la vision étroite de données isolées. Nous avons conçu une plateforme qui évolue avec l’entreprise. Les ingénieurs de Palantir sont à l’affût des nouveaux défis d’intégration qui peuvent se poser. Notre logiciel est en constante évolution et vous ne serez jamais facturé pour les mises à niveau des produits que vous avez déjà, ce qui rend votre coût total de possession facile à calculer. Avec Palantir, vous avez un partenaire qui s’engage à fournir plus que de simples programmes. Nous livrons le résultat qui vous intéresse : la sécurité contre les menaces internes.