X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Incident Response Services

Recovery and Remediation Starts on Day One

NOUS RÉTABLISSONS LE COURS NORMAL DE VOS ACTIVITÉS RAPIDEMENT

Notre équipe d’intervention sur incident raccourcit les délais de résolution en vous informant sur les activités de l’attaquant, vous permettant ainsi de reprendre rapidement la marche de vos affaires.

DES MESURES DE CORRECTION IMMÉDIATES

La plateforme de prévention Falcon permet aux Services CrowdStrike d’entreprendre la correction dès le premier jour, pour identifier les attaquants et les expulser de votre environnement.

QU'EST-CE QUE LA RÉPONSE AUX INCIDENTS ? DÉCOUVREZ L'APPROCHE CROWDSTRIKE

RÉPONSE AUX INCIDENTS :
L'APPROCHE CROWDSTRIKE

NE VOUS EXPOSEZ PAS À DES PERTES DE DONNÉES SUPPLÉMENTAIRES EN PASSANT DES MOIS EN ANALYSES ET INVESTIGATIONS.

L’approche de CrowdStrike tire profit de technologies propres aux endpoints et de la cyberveille pour déterminer la cause – et la source – d’une attaque très rapidement, réduisant le temps nécessaire pour corriger les failles et résoudre l’incident.

VISUALISEZ L’ENSEMBLE DE L’INCIDENT
Vous serez rapidement en mesure de visualiser l’incident dans sa totalité, verrouiller vos identifiants et mots de passe et limiter l’accès.
TIREZ PARTI DE LA CYBERVEILLE
Sachez qui s’est introduit sur votre réseau et pourquoi, pour améliorer votre réplique à l’attaque en cours ou à de futures attaques.
PASSEZ EN PHASE DE CORRECTION DÈS LE PREMIER JOUR
N’attendez pas, pendant des semaines, l’arrivée de nouveaux matériels : reprenez vos activités normales au plus vite.

POURQUOI CHOISIR LES SERVICES CROWDSTRIKE ?

L’approche de nouvelle génération qu’adopte CrowdStrike en matière d’intervention sur incident allie des technologies de pointe de protection des endpoints et une cyberveille intégrée, pour une meilleure protection et des remédiations plus rapides.

AUTRES FOURNISSEURS:

APPROCHE :

La planification de la résolution d’incident mène à l’élaboration et à la fourniture de plans, sans qu’il soit fait mention du moment où ces plans seront mis à exécution.

Qu'est-ce que cela signifie pour vous ?

Il est possible que la résolution de l’incident doive être reportée en attente de la livraison de nouveau matériel, du déploiement de certaines technologies, de l’exécution d’une investigation complète et de la remise d’un plan de correction complet, de son examen et de sa mise en œuvre.

TECHNOLOGIE

D’autres firmes de services d’intervention sur incident exploitent souvent des technologies reposant sur l’utilisation de matériels, impliquant l’analyse intensive des données pour tenter de détecter les indicateurs de faille.

Qu'est-ce que cela signifie pour vous ?

Vous n’avez accès aux données des endpoints qu’après le déploiement de matériels et l’exécution d’analyses répétées. La visibilité sur les endpoints est un instantané ponctuel, par opposition à une visualisation continue et en temps réel de l’activité sur votre réseau.

CYBERVEILLE

La cyberveille permet l’identification de groupes d’attaquants — ce qui à son tour autorise le classement par priorité pendant la réponse aux incidents.

Qu'est-ce que cela signifie pour vous ?

Vous disposez d’un accès permettant d’identifier les groupes d’attaquants, mais le manque d’informations détaillées empêche de préciser les méthodes de l’attaque et ses motivations. La cyberveille permet aux équipes d’intervention de prioriser et d’enquêter sur les incidents suspects, mais les indicateurs ne sont pas largement partagés.