Offres spéciales

REDSOC

L’EDR vient ajouter une capacité de détection en temps réel, une analyse du contexte et la remédiation à des exécutions de process dangereux.

• Protège contre tout type de menace (malware, Fileless, etc.).
• Classification temps réel permanente et contextuelle.
• Prévention, Détection et Remédiation sans fenêtre de vulnérabilité avec le mode Zero Trust.
• Détails du comportement de l’attaque et de l’activité du Poste.

Zero Trust = Contrôle de tous les programmes

• Seule façon de se protéger vraiment – Cartographie applicative contextualisée.
• Temps nécessaire à l’IA pour collecter et analyser les données de télémétrie : 15mn à 48h.

Action 1 : On bloque les programmes inconnus en attendant le retour de l’IA

Action 2 : Action RedTeam pour double vérification dans l’intervalle

Le 100% tout automatisé n’existe pas et la configuration n’est jamais parfaite

Une surveillance est nécessaire pour réagir en continu :

• Améliorer la configuration en place et suivre les évolutions des best practices.
• Réagir à une nouvelle vulnérabilité a une situation (Solarwind, ProxyShell, phishing…).
• Combler une brèche que l’EDR aurait mis en évidence (vol de login ou machine non protégée par exemple).

Compétences CyberSécurité

• Savoir surveiller le réseau, comprendre les outils d’analyse et en tirer les bonnes conclusions de protection demande des compétences CyberSécurité qui ne sont pas accessibles à toutes les entreprises.
• Un EDR Managé c’est avant tout une équipe avec le savoir faire, le savoir voir, et le savoir réagir.
  

• Surveillance avec IA opérationnelle 24/7/365
• Surveillance & réponse humaine :

Service standard:

‣Plage horaire : 5/7 de 8h30 à 18h30 du lundi au vendredi

‣Evènement de type information traité en J+1

‣Evènement critique ou attaque avérée traité en 15mn

Service étendu :

‣Plage horaire : 7/7/365

‣Evènement de type information traité en J+1

‣Evènement critique ou attaque avérée traité en 2h

Découvrir le site RedSoc