Sorry, you need to enable JavaScript to visit this website.

Surveillance et renseignements sur les menaces

Threat Monitoring and Vulnerability Scanning

Les attaques ciblées et sophistiquées sont en forte croissance, et celles-ci surpassent les capacités de protection de la plupart des organisations. Une remédiation et un confinement efficaces dépendent d’une détection rapide. La plupart de menaces restent cependant non détectées pendant une période moyenne de 99 jours. Une détection et une interruption rapides des attaques avancées nécessitent un niveau élevé d’informations et de renseignements, une visibilité importante sur les menaces et les adversaires, et une compréhension pertinente du contexte et de l’environnement de menace qui est en constante évolution.

Threat Monitoring

Le CFC est capable de détecter, analyser et traiter les menaces plus rapidement que la plupart des MSSPs (Managed Security Services Providers). Le service de Threat Monitoring rassemble les données de sécurité à partir du réseau d’un client. Il les fusionne automatiquement avec les informations relatives aux menaces lors de leur ingestion, permettant ainsi de générer un contenu enrichi et contextualisé sur les menaces de manière pertinente.

Nous exploitons ensuite ces informations pour révéler des anomalies indiquant un comportement suspect. Si nous détectons une menace réelle, nous générons instantanément des alertes pour les faire analyser par le CFC. En cas de brèche, nous activons rapidement notre plan de réponse contre les incidents, permettant de contenir et d’isoler l’attaque et de fournir les étapes nécessaires pour la remédiation.

  • Une approche disruptive de la « kill chain », réduisant la durée de détection de plusieurs mois à plusieurs heures dans la plupart des cas
  • Corrélation immédiate des données de sécurité avec les informations relatives aux menaces contextuelles afin d’accélérer le tri et l’analyse
  • Rapports personnalisés pour les CISOS avec des informations relatives aux menaces contextuelles, ainsi que des données d’événements de sécurité et des recommandations pertinentes et exploitables sur la procédure de remédiation
  • Création rapide de scénarios relatifs à la surveillance des menaces à l’aide des tactiques, techniques, procédures et renseignements sur les hackers nouvellement découverts, permettant ainsi une amélioration intelligente des capacités de détection des menaces
  • Capacité de remonter la « kill chain » pour une rétrospective des menaces
  • Une visibilité complète de votre niveau de sécurité couvrant votre périmètre réseau jusqu’à vos terminaux par le biais d’alertes en temps réel, et disponibilité de rapports depuis le portail client MSS

Vulnerability scanning

Kudelski Security a conçu son propre service de scan de vulnérabilités pour rapidement scanner, identifier et prioriser les vulnérabilités dans les environnements informatiques clients. Le scan de vulnérabilités identifie, classe et analyse de manière continue les vulnérabilités présentes dans votre infrastructure informatique, vos services ou applications Web.

Lorsqu’une vulnérabilité de sécurité critique est identifiée durant un scan ad-hoc ou prédéfini, l’équipe de Threat Analyis du CFC notifiera immédiatement votre équipe et lui fournira une recommandation de remédiation personnalisé. En adressant systématiquement vos vulnérabilités de cette manière, votre niveau de sécurité est renforcé et le risque au niveau de votre entreprise est ainsi réduit.

L’assistance inclut les services suivants :

  • Des rapports de vulnérabilité priorisés avec un suivi de remédiation pertinent vous aidant à passer à une approche proactive de gestion et de réduction des risques
  • Un accès à la demande 24h sur 24, 7 jours sur 7 et 365 jours par an à l’assistance et aux recommandations des analystes experts de Cyber Fusion Center
  • Un portail client MSS fournissant à la demande les résultats de scan, rapports, tableaux de bord et recommandations de remédiation

 

En Savoir Plus

Surveillance et renseignements sur les menaces

Telechargez notre e-book MSS

Gartner a distingué Kudelski Security dans son Magic Quadrant des services de sécurité managés pour l'Europe.

Contactez un expert 

Notre équipe de sécurité peut vous aider en vous communiquant des conseils appropriés. Contactez-nous aujourd’hui 

Cybersecurity News

Merci de saisir votre adresse email afin de recevoir notre newsletter.