Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Vectra propose ses propres services de détection et de réponse managés à l’échelle mondiale

novembre 2022 par Marc Jacob

Vectra AI annonce la mise à disposition de ses services managés mondiaux de détection et de réponse, Vectra MDR (Managed Detection & Response). Vectra MDR met à disposition 24 heures sur 24, 7 jours sur 7, les compétences de ses experts en cybersécurité pour détecter, investiguer et répondre aux menaces. Les analystes de Vectra MDR et les analystes de sécurité de ses clients travaillent conjointement au sein de la plateforme Vectra Threat Detection and Response. Ils peuvent ainsi en temps réel et avec une très grande précision détecter, prioriser les menaces, investiguer et répondre aux attaques. Ceci dans le cas où l’entreprise choisit de renforcer et de soulager la charge de travail de ses équipes SOC ou dans le cas où elle souhaite externaliser ses opérations de sécurité. Le modèle de responsabilités partagées de Vectra garantit une communication et une collaboration constantes entre les analystes de Vectra MDR et ceux de ses clients.

Les vecteurs de propagation des attaques dépassent aujourd’hui les réseaux, les serveurs et les postes de travail pour atteindre les environnements cloud et les applications SaaS. Les équipes de sécurité doivent défendre une surface d’attaque incluant toujours davantage de composants cloud et hybrides. Les attaquants toujours plus discrets et le volume toujours plus écrasant des alertes remontées par les solutions de détections traditionnelles créent un sentiment de stress permanent pour les équipes SOC.

Le niveau du défi est élevé notamment du fait du large choix qu’ont les attaquants de trouver la vulnérabilité qui va leur permettre de s’infiltrer ou d’autres vecteurs d’infection, leur permettant ensuite de progresser dans l’entreprise. Vectra MDR exploite la technologie Security « AI-driven Attack Signal IntelligenceTM », pour automatiser la détection, le triage et la priorisation des menaces pour les équipes SOC. Cette technologie d’aide à la décision en temps réel couplée à l’expertise des analystes de Vectra permet une précision extrême et un bruit réduit au minimum. Annulant ainsi de façon optimale les faux-positifs et l’épuisement des analystes. Grâce aux services MDR de Vectra, renforcés par l’Attack Signal Intelligence, les équipes de sécurité disposent d’une visibilité et d’un contrôle complets de la progression d’une attaque tout au long de la « Cyber Kill Chain », ce qui permet d’arrêter la propagation des attaques dès leurs prémices, empêchant les attaquants d’atteindre leurs objectifs.

Les services Vectra MDR renforcent les équipes de sécurité dans les domaines suivants :

Une intelligence humaine permanente et en temps réel
Un service de surveillance 24 heures sur 24, 7 jours sur 7, 365 jours par an, avec une expertise sur les sujets de cloud computing, du renseignement sur la menace et de conception de stratégie de détection, de priorisation. Ceci afin d’identifier et d’arrêter les attaques de manière proactive.

Extension de l’équipe de sécurité de l’entreprise
Vectra MDR est un démultiplicateur de votre équipe de sécurité en associant à la connaissance de vos experts l’expertise acquise par les analystes Vectra dans des centaines d’environnements clients. La mise en place d’échanges réguliers permet de partager l’actualité ainsi que les tendances des attaques. Une posture de détection et de réponse spécifique à votre contexte pourra ainsi être définie conjointement et mise en œuvre.

Optimisation de la plateforme Vectra
Des conseils sur les bonnes pratiques pour intégrer Vectra dans les workflows et les processus existants, tout en veillant à ce que les déploiements soient toujours optimaux, qu’ils collectent les données les plus pertinentes pour les algorithmes d’IA et assurent la couverture nécessaire.


Voir les articles précédents

    

Voir les articles suivants