SPONSORISÉ Cashman

«99,98 % des programmes sont classés automatiquement»

par Coen Kaat

L’éditeur européen Panda Security a développé une solution de protection des terminaux s’appuyant sur le cloud et l’intelligence artificielle. En entretien, Gianluca Busco Arré, Country Manager Suisse et Italie de Panda Security, explique le fonctionnement et les atouts de la solution.

Gianluca Busco Arré, Country Manager Suisse et Italie de Panda Security (Source: zVg)
Gianluca Busco Arré, Country Manager Suisse et Italie de Panda Security (Source: zVg)

Que propose la solution Adaptive Defense 360?

La suite Adaptive Defense 360 (AD360) est une solution de protection intégrale des terminaux informatiques contre tous types de cyber-attaques. Elle combine dans un seul agent léger les capacités effectives d’un antivirus traditionnel à une protection avancée de la toute dernière technologie Endpoint Detection & Response (EDR). La solution est basée sur les principes de l’intelligence artificielle et du Big Data dans une architecture cloud. Elle surveille et classifie en temps réel 100% des programmes exécutés sur les ordinateurs, détecte de manière proactive les comportements suspicieux et les attaques avancées, des Cryptolockers aux attaques Zero Day, et délivre des réponses et des remédiations confirmées. Les entreprises bénéficient ainsi d’une meilleure protection contre tous types de cybermenaces, d’une visibilité totale de l’activité de leurs ordinateurs, d’une investigation automatisée, avec au final une meilleure performance et retour sur investissement.

En quoi diffère-t-elle des solutions comparables de la concurrence?

AD360 repose sur le nouveau paradigme Default Deny découlant des 25 années d’expérience de Panda dans la cybersécurité: aucun programme ne peut s’exécuter s’il n’est pas attesté par l’éditeur. Panda Security prend la responsabilité de décider pour le client si un programme est légitime ou malveillant, et continue à surveiller en permanence son comportement pour s’assurer qu’il reste légitime. Ces fonctions fondamentales sont exécutées dans le cloud Panda et opérées en mode service managé. En complément, le module optionnel Data Control, aide les organisations à se conformer à GDPR en identifiant les informations personnelles non structurées et détecte les cas d’exfiltration de ces données. A noter que la composante EDR peut être acquise séparément pour fonctionner avec l’antivirus déjà en place dans l’entreprise. Enfin, AD360 est une solution délivrée par une société européenne dont les datacenters sont situés en Europe.

Classification à 100% des programmes? Comment Panda Security peut-il le garantir?

Les capacités EDR d’AD360 s’appuient sur un modèle de sécurité reposant sur trois principes: la surveillance constante de tous les programmes exécutés, la classification automatique des programmes inconnus via le machine learning et notre plateforme Big Data, et enfin l’analyse par nos experts techniques des programmes n’ayant pas été classifiés automatiquement afin de déterminer avec certitude leur comportement. Par cette approche, 99,98% de tous les programmes peuvent être classés automatiquement. Les 0,02% restant font l’objet d’un classement manuel par les analystes de PandaLabs.

A quelles entreprises cette solution se destine-t-elle?

Toute entreprise souhaitant réduire sa surface d’attaque, tout en disposant d’une visibilité détaillée totale et d’investigations automatisées. Les Managed Security Service Providers (MSSP) et, de manière générale, tout partenaire qui souhaite développer son offre de service en cybersécurité.

Quel support le partenaire peut-il attendre de Panda Security?

Nous sommes présents en Suisse et disposons d’une équipe dédiée en Romandie. En collaboration avec notre distributeur Infinigate, nous accompagnons nos partenaires sur les plans technique et commercial, ainsi qu’en termes de support marketing.

Webcode
DPF8_108558