Grâce à cette approche centrée sur les données, DataHawk permet aux entreprises de se protéger, de détecter et de se remettre facilement des attaques par ransomwares ou d’autres cyberattaques.
DataHawk comprend les fonctionnalités clés suivantes :
• Une protection intelligente contre les menaces qui change la donne : DataHawk intègre un moteur de détection des ransomwares basé sur le deep learning. Il fournit également de manière proactive une protection intelligente contre les menaces, avec détection rapide des anomalies, menaces potentielles, et autres indicateurs d’une attaque par ransomware. DataHawk intègre un ensemble de flux de menaces IOC (Indicators of Compromise) précis et mis à jour quotidiennement.
• Une classification des données pour évaluer rapidement l’impact : En cas d’attaque, les organisations veulent comprendre rapidement tout impact potentiel sur leurs données notamment les plus critiques. DataHawk s’appuie sur la technologie de classification exceptionnelle de BigID pour cataloguer facilement et avec précision de grands ensembles de données afin de mieux comprendre l’impact d’une attaque. Les clients peuvent gagner du temps dans la chasse aux ‘faux positifs’ et parvenir plus rapidement à une résolution grâce à plus de 200 classificateurs intégrés et des algorithmes pilotés par le Machine Learning, utilisés pour analyser, tagguer, catégoriser, labelliser et classifier les ensembles de données. Des politiques prédéfinies pour les réglementations relatives à la confidentialité telles que la RGPD, l’Industrie des cartes de paiement et le « Health Insurance Portability and Accountability Act » (HIPAA) aident les organisations à identifier rapidement ces ensembles de données sensibles et critiques.
• Un coffre-fort qui permet de récupérer les données au moment où elles sont le plus nécessaires : Les organisations doivent toujours conserver des copies séparées de leurs applications et données critiques dans le cadre d’une stratégie 3-2-1 visant à renforcer la cyber-résilience. Avec Cohesity FortKnox, inclus dans DataHawk, les entreprises peuvent sécuriser une copie hors site de leurs données dans un coffre-fort moderne hébergé sur le cloud, où les données sont maintenues hors de portée des acteurs malveillants grâce à un vide virtuel. Les données stockées peuvent être récupérées à partir de ce coffre-fort géré par Cohesity et renvoyées à l’emplacement d’origine ou à d’autres cibles, y compris le cloud public.

Autre avantage que les clients pourront tirer de DataHawk est la liste croissante d’intégrations avec les principaux fournisseurs de cybersécurité actuels qui soutiennent les équipes informatiques et de sécurité à mettre en place un centre d’opérations de sécurité (SOC) automatisé et moderne. En tirant parti de la plateforme extensible de Cohesity fondée sur les API, DataHawk est conçu pour s’intégrer aux principaux fournisseurs de systèmes de gestion des événements et des informations de sécurité (SIEM), y compris, par exemple, à certains fournisseurs qui rejoignent Cohesity au sein de l’Alliance pour la sécurité des données.
« Les équipes informatiques et de sécurité sont débordées, et essaient constamment de gérer un océan d’infrastructures, tout en travaillant nuit et jour pour devancer les mauvais acteurs. Nombre d’entre elles n’y parviennent pas », a déclaré Mohit Aron, fondateur et directeur de la technologie et des produits chez Cohesity. « Pour que les entreprises puissent continuer de fonctionner, il faut minimiser l’impact d’une violation potentielle, intégrer la sécurité des données directement dans le flux de travail opérationnel, sécuriser les données à la source et restaurer rapidement les charges de travail critiques, tout en permettant aux équipes informatiques et de sécurité de se consacrer à d’autres tâches essentielles pour l’entreprise. Voilà ce qu’est la solution SaaS de DataHawk. »
« Il est essentiel de minimiser l’impact des cyberattaques et des ransomwares pour que les opérations commerciales puissent continuer de fonctionner de manière optimale. Cela passe par la classification des données qui comptent le plus pour l’organisation, ainsi que par l’identification rapide des indicateurs d’attaque et la restauration prompte des charges de travail », a déclaré Jennifer Glenn, directrice de recherche pour la sécurité de l’information et des données chez IDC. « L’intégration des capacités de classification et de récupération des données via une plateforme SaaS, telle que DataHawk de Cohesity, peut contribuer à réduire la charge de travail des équipes informatiques et de sécurité et les aider à garder une longueur d’avance sur les cyberattaquants. »

Disponibilité :
DataHawk s’ajoute au catalogue d’offres SaaS gérées par Cohesity et hébergées sur AWS. La solution est actuellement disponible en avant-première pour un accès anticipé, la disponibilité générale étant prévue dans les prochains mois.