Notre offre pour assurer la protection de votre système d'information !

Le retour d’expérience sur les attaques menées par les cybercriminels montre que les attaquants d’aujourd’hui sont souvent présents depuis plusieurs semaines au sein de l’entreprise. Cela leur permet d’obtenir toutes les informations nécessaires pour neutraliser les actions de remédiation et dérober les contenus qu’ils souhaitent.

Les solutions de sécurité standard sont souvent contournées, et leur efficacité est fortement réduite face à la cybermalveillance. Par exemple, les antivirus classiques ne détectent plus que 30 à 40 % des attaques actuelles.

L’évolution constante des techniques d’attaque des cybercriminels nous oblige à améliorer les solutions de lutte contre la cybercriminalité. La nécessité que les outils de sécurité possèdent des fonctions de détection des signaux faibles de compromission n’est plus à démontrer.

Les premières solutions apparues sur le marché, de type EDR (Endpoint Detection and Response), permettant de remonter des métriques via des capteurs vers une base de données, ont prouvé leur efficacité. Cependant, le résultat restait partiel car seules les informations provenant des points finaux étaient collectées.

Mira SOC, la solution managée pour renforcer votre système d'information.

Les solutions de type XDR (eXtended Detection and Response), avec leur approche globale de la détection et de la remédiation, recueillent et mettent en corrélation les détections et les données d’activité approfondies sur plusieurs couches de sécurité : email, poste de travail, serveur, cloud, outils collaboratifs et réseau.

Cette approche de consolidation des événements dans un lac de données (Data Lake) permet d’appliquer des fonctionnalités telles que l’intelligence artificielle, les modèles prédictifs, l’analyse comportementale, et bien d’autres techniques que les assaillants utilisent déjà pleinement.

La possibilité de visualiser la chronologie graphique et centrée sur l’attaque fournit des réponses en un seul endroit:

• Comment l’utilisateur a-t-il été infecté ?

• Quel a été le premier point d’entrée ?

• Quel autre élément/utilisateur fait partie de la même attaque ?

• D’où provient la menace ?

• Comment la menace s’est-elle propagée ?

• Combien d’autres utilisateurs sont concernés par la même menace ?

Mira SOC : la solution de cybersécurité managée pour les systèmes d'information contre la cybercriminalité !

La collecte et le traitement des données permettent de fournir des postures de sécurité telles que le Zero Trust, une stratégie de défense proactive, ainsi que Mitre ATT&CK, une matrice des tactiques, techniques et procédures des adversaires contre la cybercriminalité.

Pour mettre en œuvre l’ensemble de ces connaissances, Aramys a construit une offre de Mini SOC XDR qui permet de répondre aux besoins de cybersécurité des endpoints et au-delà :

• Une surveillance 24/7 des événements par le centre de services Aramys en collaboration avec les analystes de TrendMicro.

• Une investigation des incidents avec production de rapports incluant l’analyse et les recommandations (qualification des alertes, gestion des faux positifs, classification des menaces et notifications sur les alertes avérées).

• Une réponse aux menaces avec intervention à distance depuis les consoles (isolement de la menace, actions de réponse, remédiation, plan d’action) jusqu’à 6 heures par mois.

• Une présence d’un jour tous les trois mois d’un expert en cybersécurité pour une synthèse d’analyse sur la solution et les axes d’amélioration de la sécurité liée au périmètre.

• Simulation d’une campagne de phishing avec l’outil Phish Insight de TrendMicro.