0 Résultats trouvés
              Retour Au Résultats

                Détection et protection contre les logiciels malveillants avancés (AMPD)

                Nos analystes de la sécurité spécialisés associent une intelligence étendue sur les menaces à des technologies avancées pour vous aider à détecter, analyser rapidement et diagnostiquer avec précision les menaces de type « zéro day ».

                Les pirates utilisent des attaques de plus en plus avancées et conçues pour éluder aux contrôles de sécurité traditionnels. Une trop forte confiance dans les technologies et un certain manque d’expérience font apparaître des faiblesses qui se traduisent par une incapacité à détecter les menaces avancées et à y répondre.

                Une étude de l’institut Ponemon a révélé les principales raisons pour lesquelles les organisations ne sont pas parvenues à arrêter une violation de sécurité : 65 % ont affirmé que l’attaque avait contourné les contrôles de sécurité préventive existants, tandis que 35 % ont pointé du doigt le manque d’expertise en interne. Les pirates créent des logiciels malveillants de plus en plus sophistiqués, conçus pour échapper aux mesures préventives, pour infiltrer les systèmes en utilisant un endpoint (ou, point de terminaison) connecté au réseau, et pour s’attaquer aux mesures de réponse inefficaces. Ces menaces de type « zéro day » (ou nouvelles menaces) compliquent la détection des logiciels malveillants, car vos équipes de sécurité n’y ont jamais été confrontées et ne disposent d’aucune contre-mesure pour empêcher l’intrusion.

                Lorsque la prévention échoue, la question est de savoir comment détecter les menaces et disposer de la visibilité de bout-en-bout nécessaire pour les corriger rapidement, avant que vos données sensibles ne soient compromises.

                Les organisations ont besoin d’une solution garantissant que les technologies, l’intelligence sur les menaces et l’expertise adéquates soient en place en utilisant des techniques d’évasion pour détecter et répondre aux menaces avancées.

                Le service SecureWorks AMPD (« Advanced Malware Protection and Detection » ou Protection et Détection de Malware Avancé) fournit une couche de défense supérieure contre les menaces émergentes de type 
                « zéro day ». Nous déployons un dispositif léger sur votre réseau qui inspecte l’ensemble de vos courriers électroniques, de vos fichiers et de votre trafic Web. Le trafic et les fichiers suspects sont envoyés à un moteur d’analyse qui utilise une émulation du système complet pour détecter la nouvelle classe de logiciels malveillants conçus pour échapper aux contrôles de sécurité. L’intelligence sur les cyber-menaces développée par notre équipe de recherche Counter Threat Unit™ (CTU) est intégrée au service, améliorant ainsi les capacités de détection. En cas de détection de modèles d’attaque, nos analystes en sécurité utilisent ces renseignements pour établir des liens et décomposer les événements afin de vous fournir des données exploitables qui permettent de répondre rapidement à la menace identifiée.
                • Surveillance de la sécurité 24 h/24 et 7 j/7 par une équipe d’analystes avancés du centre des opérations de sécurité SecureWorks
                • Utilisation de l’intelligence sur les menaces développée par notre équipe de recherche Counter Threat Unit™ (CTU)
                • Visibilité en temps réel et historique des données sur votre réseau, ainsi que les -données spécifiques relatives au vecteur d’attaque
                • Un service de sécurité entièrement géré

                Principaux avantages :

                • Émulation du système complet : détection de la nouvelle classe de logiciels malveillants conçus pour échapper aux contrôles de sécurité
                • Intelligence en tant que service : une recherche personnalisée fournit des renseignements exploitables pour vous aider à répondre aux menaces
                • Diagnostic précis : il ne s’agit pas d’une menace de type « zéro day » si nous l’avons déjà rencontrée
                • Réponse accélérée : obtention de données exploitables pour réduire l’exposition aux menaces émanant des logiciels malveillants

                Contenus Associés

                Solutions associées