Profitez d’un mois offert sur notre offre cyber “microSOC”
Cybersécurité pour les PME/ETI : détection et protection de vos données stratégiques avec l'EDR/XDR
Protégez votre entreprise des cyberattaques et bénéficiez d'une visibilité complète de votre infrastructure.
La plateforme unique SentinelOne détecte et neutralise les cyberattaques, et protège ainsi les endpoint, le cloud et les identités.
Les solutions EDR/XDR certifiées par Blue
Solution XDR leader du Gartner.
Solution pour compléter vos technologies WAN PaloAlto.
Solution française validée par l'ANSSI.
Fonctionnalités clés EDR/XDR : SentinelOne
Gouvernance et gestion du risque :
- Détection des éléments du parc et du système d'information non protégés.
- Listing des applications présentes sur le parc.
- Audits de l'environnement et des vulnérabilités des endpoints.
- Dashboard et rapports personnalisables.
Détection automatique des menaces :
- Modules spécifiques par typologie de menace (powershell, ransomware, etc.).
- Gestion des périphériques (USB monitoring, etc.).
- Gestion du firewall des endpoint.
- Supervision de la navigation web.
- Analyse de la chaine d'attaque (timeline des actions malveillantes).
Réponse aux attaques :
- Création de règles de détection personnalisées.
- Centralisation et corrélation des évènements et incidents.
- Blocage des attaques détectées (même les supports amovibles) et envoie les évènements au SIEM.
- Remédiation ajustable : kill, isolation, quarantaine, etc.
Offre Blue "microSOC" : EDR /XDR
- Surveillance, analyse et détection en 24/7 via l'EDR
- Blocage des attaques et notification client (appel, ticket et mail)
- Investigation et enrichissement des règles selon critères : Critical, High, Medium et Low
- Recherche périodique des IOC malveillants de notre CTI par API
- SLA de moins d’une heure pour les Critical et High en H24
Demander un devis et profiter d'1 mois offert
Nos experts Cyber prennent la parole
FAQ
En cybersécurité, l’EDR protège les terminaux informatiques : il analyse les usages des terminaux en surveillant l’exploitation de failles de sécurité et les comportements anormaux. La détection de ces menaces est permise grâce à l’analyse comportementale qui étudie les événements systèmes du terminal afin de détecter des comportements déviants.
L’XDR fait passer la détection et la réponse à un niveau supérieur que l’EDR. Il offre une plus grande couverture en incorporant des informations de télémétrie (réseau, mail, applications, cloud, etc.) et d’événements provenant d’un ensemble beaucoup plus large de sources. Il va au-delà des endpoints (points de terminaison) pour inclure des données provenant de capteurs et de sources au sein du réseau.
Un Micro-SOC est une version miniaturisée et adaptée du SOC traditionnel. Conçu pour la protection des postes de travail et les serveurs des organisations de taille moyenne et des petites entreprises.
L'intégration de l'EDR/XDR avec le SIEM et le SOAR permet de renforcer la capacité des organisations à détecter, analyser et répondre aux menaces de sécurité de manière efficace et automatisée. Cette approche globale de la sécurité informatique aide à réduire les délais de réponse aux incidents, à minimiser les impacts des attaques, à renforcer la cyber résilience et la cyberdéfense des réseaux, des systèmes informatiques et des serveurs.
Exemple de scénario :
- Un EDR/XDR détecte une activité suspecte sur un terminal.
- L'EDR/XDR envoie l'alerte au SIEM.
- Le SIEM enrichit l'alerte avec des informations contextuelles, telles que l'adresse IP du terminal et
- l'utilisateur qui était connecté.
- Le SIEM envoie l'alerte enrichie au SOAR.
- Le SOAR déclenche une réponse automatisée, telle que la mise en quarantaine du terminal ou le blocage de l'adresse IP.