EDR Managé
Déléguez-nous la sécurité opérationnelle de vos endpoints : serveurs, postes de travail, smartphones et terminaux mobiles.
Reprenez le contrôle de nos endpoints !
EDR Managé pour Endpoint Detect & Response, c'est-à-dire une solution nouvelle génération capable de détecter en temps réel les comportements anormaux de vos enpoints pour en assurer la remédiation avant qu'il ne soit trop tard.
Proactif
L'objectif est de renforcer le périmètre de votre sécurité opérationnel. C'est analyser en temps réel le comportement de vos endpoints pour détecter tout comportement anormal : #ramsomware, #malware, #collecte et exfiltration de données, #usurpation d’identités, #mouvement latéral sur le réseau…
Vous êtes ainsi assuré d'une remédiation au plus vite sur tout incident.
Prise de hauteur
Prenez du recul et disposez d'une vue globale sur la sécurité opérationnelle de vos endpoints.
Dans une époque où les usages changent et les endpoints se multiplient, il devient plus nécessaire que jamais d'en superviser leurs sécurités.
EDR Managé, vous en redonne le contrôle en assurant le suivi temps réel et un reporting régulier.
Service Managé
Les menaces évoluent constamment, c'est pourquoi leurs connaissances fines est primordiale.
Notre double expertise d'attaque et de défense, nous permet de vous accompagner sur la qualification des incidents comme sur leurs remédiations.
La solution managée par le SOC Claranet Cyber Security assure ainsi de façon pertinente la sécurité opérationnelle de vos endpoints.
Pourquoi mettre en place de l’EDR ?
La conformité des systèmes d’informations a été longtemps considérée comme le but à atteindre pour réduire les risques de sécurité et expositions. Bien que cela soit vrai, celle-ci n’est plus suffisante face aux nouveaux usages, à la multiplicité de comportements et aux nouvelles menaces qui apparaissent tous les jours.
Même si les SI sont de plus en plus protégés, les endpoints demeurent bien souvent la porte d'entrée des menaces toujours plus nombreuses.
Là où un antivirus classique se base sur la reconnaissance de la signature d'un virus dans un fichier ou en mémoire pour l'empêcher de s'exécuter, l'EDR lui va être en mesure de détecter un comportement anormal sur les endpoints (serveurs, poste de travail, smartphones et terminaux mobiles).
Concrètement, un processus inconnu qui va modifier un grand nombre de fichiers en même temps sera automatiquement arrêté et la machine isolée du réseau pour éviter la propagation du ramsomware avant qu'il ne soit trop tard.
Cela peut être aussi la détection d'un comportement inhabituel de la part d'un utilisateur qui est toujours connecté sur son endpoint et qui tout d'y coup va se connecter sur plusieurs endpoints au travers du réseau, etc.
L'EDR Managé dispose donc de cette capacité de détection comportementale qui, associée à de la threat intelligence, va pré qualifier les menaces pour faciliter la remédiation et éviter toute propagation. Enfin, en fonction du paramétrage, l'EDR sera en mesure d'arrêter le processus, isoler les endpoints impactés et aussi réaliser de l'auto-remédiation.
Notre service est basé sur deux solutions leaders du marché : Microsoft Defender for Endpoint et Sentinel-One en fonction du périmètre concerné ainsi que de vos licences existantes. Managé en 24/7 par une équipe d’experts en Cyber Sécurité au sein de notre SOC ainsi qu'à des procédures éprouvées, vous avez la certitude de renforcer la sécurité opérationnelle de vos endpoints et par conséquent de protéger votre SI !
We hack. We teach.
Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !
SOC : Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
Nos certifications
Pour une protection renforcée
EDR Managé permet de nous déléguer la sécurité opérationnelle de vos endpoints.
Pour aller plus loin, Claranet Cyber Security, propose de vous accompagner sur vos besoins XDR pour eXtended Detection & Response. Grâce à nos offres SOC Managé et Microsoft Sentinel Managé nous sommes en mesure de vous apporter une détection et une réponse aux incidents de sécurité en 24/7.
Nous proposons également des Pentests pour évaluer globalement la robustesse des infrastructures, des configurations et des applications face aux attaquants.