Assistance rapide et complète en cas d’urgence
L’équipe Secureworks Emergency Incident Response aide votre organisation à identifier, réduire et prévenir les incidents de sécurité.
Équipe expérimentée
Nous utilisons l’expertise en sécurité et les compétences pluridisciplinaires de nos meilleurs intervenants.
Intelligence sur les menaces mise à jour
Investigation et analyse enrichies des dernières intelligences sur les menaces de Secureworks Counter Threat Unit™ (CTU).
Réponse complète
Notre équipe peut vous aider à répondre rapidement, efficacement et complètement aux urgences, de l’investigation aux mesures correctives.
Interruption minimale
Pour vaincre efficacement les menaces, il faut comprendre l’adversaire et être capable d’intégrer le renseignement dans la réponse.
L’environnement de cybersécurité moderne
Les organisations sont aujourd’hui confrontées à des difficultés, à la fois internes et externes, qui rendent la réponse aux incidents de plus en plus difficile :
Détection et réponse complexes
Les environnements informatiques en constante évolution sont devenus plus complexes, ce qui rend plus difficiles que jamais la détection des problèmes/des incidents et la réponse.
Capacités de réponse aux incidents
Nous proposons une expertise pluridisciplinaire pour mener une investigation, une analyse et des mesures correctives rapidement et à grande échelle pour lutter contre les cyberattaques. Nos capacités de réponse aux incidents permettent de réduire efficacement les risques et de revenir plus rapidement à la normale.
Commandement de l’intervention
Les experts métier de la réponse aux incidents supervisent le processus pour garantir le respect des aspects commerciaux et de réduction des risques de la réponse, à partir de l’investigation jusqu’aux mesures correctives.
Expertise technique approfondie
Notre réponse utilise l’analyse des logiciels malveillants, la rétro-ingénierie, les outils Digital Forensics, l’expertise Active Directory, l’expertise des tests adverses et la surveillance du Deep Web et du Dark Web, pour guider les mesures correctives.
Conseils sur les mesures correctives
Des experts chevronnés de réponse aux incidents guident et soutiennent vos mesures correctives. Vous pourrez rapidement reprendre vos activités et votre posture sera renforcée pour vous aider à éviter de futures attaques.
Types d’incidents courants
Secureworks Incident Response possède une vaste expérience dans le soutien aux organisations qui ont besoin d’aide pour coordonner l’investigation, la réponse et la récupération d’un large éventail de cyberattaques dans tous les secteurs. Notre approche vous permet de répondre en toute confiance aux types d’incidents les plus complexes et les plus courants, notamment :
Les rançongiciels et la cyberextorsion
Les rançongiciels affectent la capacité d’une organisation à fonctionner et la mettent sous une pression immense. Secureworks IR peut vous aider à combattre les attaques par rançongiciel avec une assistance rapide et efficace en matière d’investigation et de réponse. Ainsi, vous pourrez reprendre le contrôle de votre environnement en toute sécurité et en toute confiance, le tout orchestré avec le soutien de commandants d’intervention expérimentés et de capacités de négociation face aux rançongiciels.
Danger sur les adresses e-mail professionnelles
L’accès non autorisé met des communications professionnelles cruciales entre de mauvaises mains, exposant des données sensibles et augmentant le risque de fraude électronique. L’approche d’investigation basée sur l’intelligence de Secureworks permet de comprendre comment l’ennemi a obtenu l’accès et l’étendue complète d’une attaque pour éclairer une stratégie de mesure corrective et empêcher les cybercriminels d’entrer.
Menace interne
En se concentrant sur les menaces externes, on néglige les menaces internes jusqu’à ce qu’un problème survienne. Les capacités d’investigation de Secureworks fournissent l’expertise nécessaire pour collecter des preuves afin de comprendre l’activité des utilisateurs qui guident la planification des mesures correctives et garantissent la réduction de la surface d’attaque, à l’intérieur comme à l’extérieur.
Menaces persistantes avancées
Les attaques sophistiquées de cybercriminels très compétents nécessitent une large visibilité et une compréhension approfondie de ses tactiques, techniques et procédures. Secureworks Incident Response s’appuie sur les connaissances offensives et défensives de la Counter Threat Unit™ (CTU), la puissance de Taegis XDR pour vaincre et expulser ces adversaires et fournir des conseils et des recommandations de mesures correctives pratiques pour aider à se renforcer contre de futures attaques.
Réponse inégalée
Services de réponse aux incidents accrédités
Le service Secureworks Emergency Incident Response est certifié par les normes d’assistance de réponse aux cyberincidents de la NSA et les normes de réponse aux cyberincidents du National Cyber Security (NCSC).
Intervenants expérimentés
Notre équipe IR possède une expertise dans les environnements nationaux, militaires, Computer Security Incident Response Teams (CSIRT), la police et les agences de renseignement.
Intelligence sur les menaces
Les testeurs de sécurité IR, CTU et adverses contextualisent la menace pour renforcer la réponse, les mesures correctives et la récupération.
Secureworks Taegis™ XDR
L’équipe s’appuie sur les analyses de sécurité Taegis uniques de Secureworks pour accélérer les investigations, la réponse et la récupération.