Présentation de l’offre REDSOC par AVA6

Les Antivirus traditionnels détectent uniquement ce qui est connu (ou y ressemble…) avec un temps initial nécessaire qui est une grave fenêtre de vulnérabilité.

  • Pas de détection des malwares « fileless » ou en mémoire.
  • Aucune information sur l’attaque ni sur l’activité du poste.
  • Un pourcentage de protection utile mais totalement insuffisant au regard des attaques actuelles sophistiquées.

 

LA SOLUTION  : Endpoint Detection and Response (EDR)

L’EDR vient ajouter une capacité de détection en temps réel, une analyse du contexte et la remédiation à des exécutions de process dangereux.

  • Protège contre tout type de menace (malware, Fileless, etc.).
  • Classification temps réel permanente et contextuelle.
  • Prévention, Détection et Remédiation sans fenêtre de vulnérabilité avec le mode Zero Trust.
  • Détails du comportement de l’attaque et de l’activité du Poste.

 

Sensibilisation au « Zero Trust »

Zero Trust = Contrôle de tous les programmes

  • Seule façon de se protéger vraiment – Cartographie applicative contextualisée.
  • Temps nécessaire à l’IA pour collecter et analyser les données de télémétrie : 15mn à 48h.

Action 1 : On bloque les programmes inconnus en attendant le retour de l’IA

Action 2 : Action RedTeam pour double vérification dans l’intervalle

Pourquoi un EDR Managé ?

Le 100% tout automatisé n’existe pas et la configuration n’est jamais parfaite

Une surveillance est nécessaire pour réagir en continu :

  • Améliorer la configuration en place et suivre les évolutions des best practices.
  • Réagir à une nouvelle vulnérabilité a une situation (Solarwind, ProxyShell, phishing…).
  • Combler une brèche que l’EDR aurait mis en évidence (vol de login ou machine non protégée par exemple).

Compétences CyberSécurité

  • Savoir surveiller le réseau, comprendre les outils d’analyse et en tirer les bonnes conclusions de protection demande des compétences CyberSécurité qui ne sont pas accessibles à toutes les entreprises.
  • Un EDR Managé c’est avant tout une équipe avec le savoir faire, le savoir voir, et le savoir réagir.

 

 

NIVEAUX DE SERVICE PAR AVA6

  • Surveillance avec IA opérationnelle 24/7/365
  • Surveillance & réponse humaine :

Service standard:

Plage horaire : 5/7 de 8h30 à 18h30 du lundi au vendredi

‣Evènement de type information traité en J+1

‣Evènement critique ou attaque avérée traité en 15mn

 

Service étendu :

Plage horaire : 7/7/365

‣Evènement de type information traité en J+1

Evènement critique ou attaque avérée traité en 2h

 

Télécharger Le Détail de l’offre

Nous vous envoyons le document explicatif de l’offre par mail veuillez remplir le formulaire.

    Les informations recueillies à partir de ce formulaire permettent le traitement de vos demandes. En fonction de votre demande, vos informations seront enregistrées et transmises au service concerné pour traiter votre demande. Pour en savoir plus sur la façon dont nous traitons vos informations et sur vos droits, consulter notre rubrique Données Personnelles.
    [recaptcha id:recaptcha]