Incident Response Services

Recovery and Remediation Starts on Day One

NOUS RÉTABLISSONS LE COURS NORMAL DE VOS ACTIVITÉS RAPIDEMENT

Vous avez besoin d'une assistance immédiate ?

Notre équipe d’intervention sur incident raccourcit les délais de résolution en vous informant sur les activités de l’attaquant, vous permettant ainsi de reprendre rapidement la marche de vos affaires.

  • Découvrez comment les attaquants ont gagné accès à votre environnement
  • Déterminez la manière de bloquer l’accès existant
  • Projetez les actions à venir et prévenez les intrusions futures

DES MESURES DE CORRECTION IMMÉDIATES

La plateforme de prévention Falcon permet aux Services CrowdStrike d’entreprendre la correction dès le premier jour, pour identifier les attaquants et les expulser de votre environnement.

QU'EST-CE QUE LA RÉPONSE AUX INCIDENTS ? DÉCOUVREZ L'APPROCHE CROWDSTRIKE
En savoir plus

RÉPONSE AUX INCIDENTS :
L'APPROCHE CROWDSTRIKE

NE VOUS EXPOSEZ PAS À DES PERTES DE DONNÉES SUPPLÉMENTAIRES EN PASSANT DES MOIS EN ANALYSES ET INVESTIGATIONS.

L’approche de CrowdStrike tire profit de technologies propres aux endpoints et de la cyberveille pour déterminer la cause – et la source – d’une attaque très rapidement, réduisant le temps nécessaire pour corriger les failles et résoudre l’incident.

Vous avez besoin d’une assistance immédiate ?
VISUALISEZ L’ENSEMBLE DE L’INCIDENT
Vous serez rapidement en mesure de visualiser l’incident dans sa totalité, verrouiller vos identifiants et mots de passe et limiter l’accès.
TIREZ PARTI DE LA CYBERVEILLE
Sachez qui s’est introduit sur votre réseau et pourquoi, pour améliorer votre réplique à l’attaque en cours ou à de futures attaques.
PASSEZ EN PHASE DE CORRECTION DÈS LE PREMIER JOUR
N’attendez pas, pendant des semaines, l’arrivée de nouveaux matériels : reprenez vos activités normales au plus vite.

POURQUOI CHOISIR LES SERVICES CROWDSTRIKE ?

L’approche de nouvelle génération qu’adopte CrowdStrike en matière d’intervention sur incident allie des technologies de pointe de protection des endpoints et une cyberveille intégrée, pour une meilleure protection et des remédiations plus rapides.

CROWDSTRIKE

APPROCHE :

La planification et l’exécution de la résolution des incidents commencent dès le premier jour.

Qu'est-ce que cela signifie pour vous ?

Vous pouvez raccourcir le temps de récupération et commencer la résolution des incidents dès le début de l’engagement de CrowdStrike. La technologie cloud se déploie aisément et la cyberveille intégrée permet de connaître les détails de l’incident dès le premier jour.

TECHNOLOGIE

CrowdStrike Falcon assure la visibilité sur les endpoints et les indicateurs d’attaque quelques instants seulement après le début d’une investigation.

Qu'est-ce que cela signifie pour vous ?

Vous n’avez pas à attendre que du matériel spécifique soit installé. Dès le premier jour, CrowdStrike Falcon vous permet de verrouiller et protéger vos identifiants et de limiter l’accès pour éviter d’encourir d’autres dommages au cours de l’investigation.

CYBERVEILLE

La cyberveille intégrée de CrowdStrike offre le contexte nécessaire au cours de l’investigation. Elle permet d’attribuer la responsabilité de l’attaque, la motivation du cyberadversaire, les éléments touchés et la chronologie de l’incident.

Qu'est-ce que cela signifie pour vous ?

Votre plan de résolution de l’incident s’informe de la cyberveille obtenue sur plus de 70 groupes de cyberadversaires connus. Lors d’une mission, les indicateurs d’attaque sont largement diffusés et la cyberveille est mise à disposition par l’entremise de CrowdStrike Falcon et de nos consultants experts. Ces informations vous permettent de mieux protéger les éléments les plus importants de l’environnement et de prioriser vos ressources et efforts en matière de sécurité.

AUTRES FOURNISSEURS:

APPROCHE :

La planification de la résolution d’incident mène à l’élaboration et à la fourniture de plans, sans qu’il soit fait mention du moment où ces plans seront mis à exécution.

Qu'est-ce que cela signifie pour vous ?

Il est possible que la résolution de l’incident doive être reportée en attente de la livraison de nouveau matériel, du déploiement de certaines technologies, de l’exécution d’une investigation complète et de la remise d’un plan de correction complet, de son examen et de sa mise en œuvre.

TECHNOLOGIE

D’autres firmes de services d’intervention sur incident exploitent souvent des technologies reposant sur l’utilisation de matériels, impliquant l’analyse intensive des données pour tenter de détecter les indicateurs de faille.

Qu'est-ce que cela signifie pour vous ?

Vous n’avez accès aux données des endpoints qu’après le déploiement de matériels et l’exécution d’analyses répétées. La visibilité sur les endpoints est un instantané ponctuel, par opposition à une visualisation continue et en temps réel de l’activité sur votre réseau.

CYBERVEILLE

La cyberveille permet l’identification de groupes d’attaquants — ce qui à son tour autorise le classement par priorité pendant la réponse aux incidents.

Qu'est-ce que cela signifie pour vous ?

Vous disposez d’un accès permettant d’identifier les groupes d’attaquants, mais le manque d’informations détaillées empêche de préciser les méthodes de l’attaque et ses motivations. La cyberveille permet aux équipes d’intervention de prioriser et d’enquêter sur les incidents suspects, mais les indicateurs ne sont pas largement partagés.