EDR Managé icon

EDR Managé

Déléguez-nous la sécurité opérationnelle de vos endpoints : serveurs, postes de travail, smartphones et terminaux mobiles.

Reprenez le contrôle de nos endpoints !


EDR Managé pour Endpoint Detect & Response, c'est-à-dire une solution nouvelle génération capable de détecter en temps réel les comportements anormaux de vos enpoints pour en assurer la remédiation avant qu'il ne soit trop tard.

web application firewall

Proactif

L'objectif est de renforcer le périmètre de votre sécurité opérationnel. C'est analyser en temps réel le comportement de vos endpoints pour détecter tout comportement anormal : #ramsomware, #malware, #collecte et exfiltration de données, #usurpation d’identités, #mouvement latéral sur le réseau

Vous êtes ainsi assuré d'une remédiation au plus vite sur tout incident.

étancheité du waf

Prise de hauteur

Prenez du recul et disposez d'une vue globale sur la sécurité opérationnelle de vos endpoints.
Dans une époque où les usages changent et les endpoints se multiplient, il devient plus nécessaire que jamais d'en superviser leurs sécurités.

EDR Managé, vous en redonne le contrôle en assurant le suivi temps réel et un reporting régulier.

WAF sur mesure

Service Managé

Les menaces évoluent constamment, c'est pourquoi leurs connaissances fines est primordiale.
Notre double expertise d'attaque et de défense, nous permet de vous accompagner sur la qualification des incidents comme sur leurs remédiations.

La solution managée par le SOC Claranet Cyber Security assure ainsi de façon pertinente la sécurité opérationnelle de vos endpoints.

Echanger avec un expert EDR


Pourquoi mettre en place de l’EDR ?

La conformité des systèmes d’informations a été longtemps considérée comme le but à atteindre pour réduire les risques de sécurité et expositions. Bien que cela soit vrai, celle-ci n’est plus suffisante face aux nouveaux usages, à la multiplicité de comportements et aux nouvelles menaces qui apparaissent tous les jours.

Même si les SI sont de plus en plus protégés, les endpoints demeurent bien souvent la porte d'entrée des menaces toujours plus nombreuses.

Là où un antivirus classique se base sur la reconnaissance de la signature d'un virus dans un fichier ou en mémoire pour l'empêcher de s'exécuter, l'EDR lui va être en mesure de détecter un comportement anormal sur les endpoints (serveurs, poste de travail, smartphones et terminaux mobiles).

Concrètement, un processus inconnu qui va modifier un grand nombre de fichiers en même temps sera automatiquement arrêté et la machine isolée du réseau pour éviter la propagation du ramsomware avant qu'il ne soit trop tard.

Cela peut être aussi la détection d'un comportement inhabituel de la part d'un utilisateur qui est toujours connecté sur son endpoint et qui tout d'y coup va se connecter sur plusieurs endpoints au travers du réseau, etc.

L'EDR Managé dispose donc de cette capacité de détection comportementale qui, associée à de la threat intelligence, va pré qualifier les menaces pour faciliter la remédiation et éviter toute propagation. Enfin, en fonction du paramétrage, l'EDR sera en mesure d'arrêter le processus, isoler les endpoints impactés et aussi réaliser de l'auto-remédiation.

Notre service est basé sur deux solutions leaders du marché : Microsoft Defender for Endpoint et Sentinel-One en fonction du périmètre concerné ainsi que de vos licences existantes. Managé en 24/7 par une équipe d’experts en Cyber Sécurité au sein de notre SOC ainsi qu'à des procédures éprouvées, vous avez la certitude de renforcer la sécurité opérationnelle de vos endpoints et par conséquent de protéger votre SI !

We hack. We teach.

Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !

Une cellule dédiée aux problématiques sécurité

SOC : Une cellule dédiée aux problématiques sécurité

Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.

Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.

Managed Detection

Nos certifications

Crest
Cyber essentials
PCI qdivalified security assessor
Check penetration testing
ISO 27001
CCISO Accreditation
CISSP Accreditation
CRISC Accreditation
OSCE Accreditation
OSCP Accreditation
CEH Accreditation