cClear analyse en temps réel des centaines de milliers de liens depuis un tableau de bord centralisé, permettant ainsi le traitement du trafic réseau dès son observation, contrairement à l'approche « capture immédiate, traitement ultérieur » proposée par d'autres solutions.
L'association du tableau de bord de visualisation cClear de cPacket et de la plateforme de gestion unifiée Firepower de Cisco offre aux clients une vision plus complète des événements de sécurité. Cette collaboration vise à favoriser la convergence des équipes NetOps et SecOps, deux services d'entreprise souvent cloisonnés mais partageant l'objectif commun de maintenir une infrastructure réseau sécurisée et performante à moindre coût et avec une efficacité maximale.
L'alignement des opérations réseau (NetOps) et des opérations de sécurité (SecOps) est déjà en cours. Par exemple, les courtiers de paquets réseau (NPB) alimentent de plus en plus les outils de sécurité, tels que ceux utilisés pour la gestion des informations et des événements de sécurité (SIEM), en fournissant des paquets bruts et des flux de données. De plus, les organisations exploitent de plus en plus les outils de surveillance et de diagnostic des performances réseau (NPMD) à des fins de sécurité, notamment pour identifier les hôtes infectés en analysant les marqueurs d'attaques de logiciels malveillants, comme ceux observés lors des récents incidents WannaCry et Heartbleed.
L'intégration cPacket/Cisco exploite le contexte de l'événement et l'adresse IP de l'attaquant, identifiée par le système de prévention des intrusions de nouvelle génération (NGIP) de Cisco Firepower, afin de fournir aux équipes de sécurité un contexte immédiat sous forme de captures de paquets (PCAP), ainsi que des indicateurs
clés de performance réseau (KPI) fournis par cClear. Les KPI en temps réel et les capacités de recherche fédérée de cClear permettent d'identifier les attaques DDoS, d'effectuer des analyses correctives post-attaque et de réaliser une correspondance de modèles en temps réel, le tout avec un horodatage précis garantissant une corrélation exacte. Grâce à ce contexte complet, les ingénieurs de sécurité peuvent désormais analyser en détail un incident de sécurité et recueillir des informations cruciales sur ses causes, ce qui permet de développer des mesures préventives contre de futures attaques ou tentatives similaires sur le réseau.
