Sorry, you need to enable JavaScript to visit this website.

Protection et réponse aux menaces

Managed Endpoint Detection and Response

Les terminaux (« endpoints ») sont généralement perçus par les hackers comme le point le plus faible des systèmes de défense informatique de la plupart des organisations. Le service de Managed Endpoint Detection and Response de Kudelski Security utilise la plateforme CrowdStrike Falcon™ et des analystes expérimentés pour détecter et répondre aux menaces (connues et inconnues) qui ciblent ces terminaux.

Les données de sécurité collectées par la plateforme sont automatiquement enrichies de renseignements sur les menaces en temps réel, et sont analysées pour déceler tout signe d’activité malveillante. Lorsqu’une menace potentielle est identifiée, l’équipe de Threat Analysis du CFC reçoit une alerte. Les analystes filtrent les alertes de routine provenant d’incidents réels, collectent des informations forensiques sur les terminaux ciblés, et fournissent des recommandations quant au processus de confinement et de remédiation. Des indicateurs d’attaque sont créés et appliqués sur l’ensemble de nos clients, ils permettent d’identifier et de bloquer immédiatement toute activité ennemie future.

  • Triage et analyse des événements de sécurité 24h sur 24, 7 jours sur 7 et 365 jours par an au niveau des terminaux (endpoints)
  • Gestion des Indicateurs de compromission (IOC)
  • Recherche proactive de menaces
  • Surveillance des performances de la solution
  • Confinement des incidents
  • Collecte directe des données pour les analyses forensiques
  • Création de rapports (incidents, escalation, tendances et tableaux de bord en temps réel)

Managed Attacker Deception

La solution de Managed Attacker Deception de Kudelski Security utilise la technologie de Illusive Networks pour créer une réalité alternative, celle-ci représentant fidèlement le réseau existant d’une organisation. Les hackers tentant de cartographier le réseau ou de se déplacer latéralement dans l’environnement sont conduits dans cette réalité alternative déclenchant des alertes précises émises au CFC à des fins d’investigation.

L’équipe de Threat Analysis du CFC vérifiera rapidement la présence d’un incident de sécurité potentiel, collectera des informations forensiques depuis les terminaux affectés et activera le plan de réponse aux incidents du client : tout cela avant l’atteinte de l’intégrité de donnés ou d’actifs importants.

  • Surveillance des performances de la solution 24h sur 24, 7 jours sur 7 et 365 jours par an
  • Gestion et déploiement de la solution, mises à jour logicielles, modifications de la configuration
  • Tri et analyse des alertes générées 24h sur 24, 7 jours sur 7 et 365 jours par an
  • Collecte de données forensiques
  • Portail de gestion des cas et des incidents de sécurité
  • Hotline gratuite 24h sur 24 et 7 jours sur 7
  • Rapports de service (rapports de service mensuels)
En Savoir Plus

Téléchargez notre factsheet

Telechargez notre e-book MSS

Gartner a distingué Kudelski Security dans son Magic Quadrant des services de sécurité managés pour l'Europe.

Contactez un expert 

Notre équipe de sécurité peut vous aider en vous communiquant des conseils appropriés. Contactez-nous aujourd’hui 

Cybersecurity News

Merci de saisir votre adresse email afin de recevoir notre newsletter.