0 Résultats trouvés
            Retour Au Résultats

              Advanced Endpoint Threat Detection (AETD) - Red Cloak

              Réduisez considérablement le temps nécessaire pour détecter et bloquer les menaces en optimisant la visibilité de vos endpoints et en bénéficiant de conseils concrets pour éliminer les menaces, même celles qui ne font pas appel à des logiciels malveillants

              Pour garder une longueur d’avance sur les cybercriminels ingénieux qui ciblent votre organisation, vous devez être averti au plus tôt en cas de compromission de vos endpoints en associant des données d’intelligence sur les menaces constamment mises à jour, une expertise et des technologies puissantes.

              Trop souvent, les cybercriminels peuvent passer des mois, voire des années, au sein de votre environnement avant d’être repérés. Selon l’étude du Ponemon Institute sur le coût d’une violation de données (Cost of Data Breach Study) de 2015, les attaques malveillantes analysées dans le rapport ont en moyenne été identifiées au bout de 256 jours et neutralisées au bout de 82 jours, soit bien plus de temps qu’il n’en faut à des pirates pour faire main basse sur vos données stratégiques. Chez SecureWorks, nous avons observé au cours de l’année passée une tendance alarmante : les cybercriminels parviennent désormais à accéder à votre environnement sans logiciels malveillants, ou presque, et ce, en exploitant des informations d’identification compromises et votre propre réseau VPN. Cette tactique difficile à détecter, pour laquelle on parle de « puiser les informations à la source », a été utilisée pour plus de la moitié des incidents de cyberespionnage que nous avons traités l’année dernière.

              En quoi Advanced Endpoint Threat Detection (AETD) Red CloakTM peut vous être utile ?

              Avec AETD Red Cloak, la réponse aux incidents devient une simple routine. Cette solution offre en effet une visibilité et une interprétation unifiées de l’ensemble des données transitant sur vos endpoints, ce qui vous permet de détecter plus vite et de bloquer plus facilement tous les types de menaces, même celles qui font appel à des techniques consistant à « puiser les informations à la source ». Optimisée par des données d’intelligence sur les menaces constamment mises à jour, la solution AETD Red Cloak vous assure une surveillance étroite 24 h/24 et 7 j/7 de l’activité des endpoints par les analystes des intrusions experts de notre équipe de recherche Counter Threat UnitTM (CTU). Vous bénéficiez également de la visibilité globale découlant de la protection de plus de 4 200 clients à travers 59 pays.

              Comment fonctionne AETD Red Cloak ?

              En quelques minutes, vous disposez de capteurs légers à télécharger sur vos endpoints. Les capteurs d’AETD Red Cloak recherchent des preuves forensiques de toute activité malveillante tout en collectant continuellement des informations sur ce qui se passe sur l’équipement : programmes en cours d’exécution, commandes exécutées, connexions réseau, injection de thread, inspection de mémoire, etc. Les capteurs envoient les données collectées au système Red Cloak Analytics, hébergé hors site, où elles sont analysées à l’aide de données d’intelligence constituées par les chercheurs de l’équipe CTU de SecureWorks afin d’identifier les comportements typiques des cybercriminels et les autres signes de compromission. Une alerte précisant le niveau de confiance et de gravité, ainsi que le type d’événement de menace, est générée par le système, puis examinée par un analyste de sécurité de notre Counter Threat Operations Center (CTOC). Les événements ciblés dont le niveau de gravité est élevé sont transférés à des analystes des intrusions experts, qui décomposent l’événement en question et vous envoient des conseils concrets pour éliminer la menace.

              En quoi Red Cloak se démarque des autres solutions ?

              Red Cloak ajoute une fonctionnalité de détection poussée sur vos endpoints en s’appuyant sur les données d’intelligence de l’équipe CTU de SecureWorks. Nos chercheurs spécialisés ont parcouru le globe pour mettre en œuvre des initiatives d’investigation à l’aide de la technologie Red Cloak. Ces experts savent parfaitement comment les cybercriminels se comportent et ce qu’ils convoitent. AETD Red Cloak recherche des comportements, plutôt que simplement des signatures et des logiciels malveillants, en fusionnant plusieurs vues de l’activité du système, afin de voir au-delà des indicateurs statiques tels que les adresses IP et les noms de domaine. La solution AETD Red Cloak a été utilisée sur plus de 3,5 millions endpoints à travers le monde.

              Principaux avantages :

              • Détectez davantage de menaces : AETD Red Cloak tire parti des données d’intelligence sur les menaces de l’équipe CTU de SecureWorks afin d’identifier les logiciels malveillants avancés, y compris les menaces de type « zero day » et les comportements propres aux cybercriminels lorsqu’aucun logiciel malveillant n’est utilisé.
              • Accélérez la détection : AETD Red Cloak réduit le temps nécessaire pour détecter et bloquer les cyberattaques, le faisant passer de plusieurs mois ou semaines à quelques heures ou minutes, ce qui diminue considérablement le risque de vol de données au cours d’une attaque.
              • Simplifiez le blocage des menaces et réduisez-en le coût : AETD Red Cloak identifie avec précision les endpoints compromis ; vous pouvez donc concentrer vos efforts sur ces derniers plutôt que sur la multitude de endpoints que compte votre environnement.
              • Bénéficiez de conseils concrets pour éliminer les menaces : notre équipe d’analyste des intrusions experts vous fournit des données forensiques et des rapports de recherche personnalisés et ciblés sur les menaces, le tout accompagné de recommandations spécifiques pour résoudre les problèmes.
              • Minimisez les interruptions de l’activité pendant la réponse aux incidents : en remontant le fil précis des événements, votre équipe informatique peut parfaitement cibler le problème, sans avoir à réimager l’intégralité du système, ce qui a pour effet de réduire les perturbations et le coût liés à la correction.
              • Améliorez l’efficacité de vos équipements existants : si votre système de IDS/IPS ou votre pare-feu vous avertit de la survenue d’un événement, tirez parti de AETD Red Cloak pour déterminer rapidement s’il s’agit d’une menace réelle.

              « Sans Red Cloak, notre domaine aurait été entièrement "pillé". »
              - Sous-traitant du secteur de l’aérospatiale et de la défense



              Contenus Associés

              Solutions associées