Diagnostic de compromissions
Identifiez les activités malveillantes présentes et passées dans votre environnement
Identifiez les intrusions, évaluez les risques et anticipez les futurs incidents
Le diagnostic de compromissions Mandiant se compose de trois ingrédients essentiels : 1) notre expérience approfondie des interventions sur les menaces APT, 2) des technologies de pointe et 3) un système de Threat Intelligence leader sur le marché. Vous pouvez ainsi identifier les intrusions présentes et passées et évaluer les risques, en décelant les failles qui fragilisent votre architecture de sécurité, les violations de politiques et toute configuration ou utilisation inappropriée de vos systèmes. L’objectif ? Accroître votre réactivité face aux incidents futurs.
Présentation
Nous avons mis au point ce diagnostic pour répondre à vos objectifs métiers de façon rapide et efficace, à n’importe quelle échelle. En plus d’identifier les activités malveillantes passées ou présentes dans votre environnement, le diagnostic vous offre de nombreux avantages :
Contextualisation des données par la Threat Intelligence
Identifiez et analysez les motivations et le passif des attaquants pour déterminer si votre entreprise risque ou non d’être ciblée.
Identification des risques
La solution Mandiant identifie les failles éventuelles dans l’architecture et la configuration de votre dispositif de sécurité, y compris les logiciels et correctifs manquants.
Facilitation des investigations futures
Bénéficiez de recommandations stratégiques pour mieux préparer votre équipe de sécurité à ses prochaines missions de réponse à incident.
L’engagement Mandiant
- Analyse complète de votre environnement axée sur la recherche de preuves de compromissions présentes ou passées
- Visibilité sur les risques et expositions systémiques pour votre entreprise
- Identification des problèmes d’intégrité de vos dispositifs de sécurité
- Recommandations visant à renforcer vos capacités d’intervention sur de futurs incidents
- Flexibilité de déploiement des technologies sur site ou dans le cloud
À la clé
- Analyse du réseau, des terminaux, des e-mails et des données de journaux
- Identification des systèmes compromis
- Rapport d’activités malveillantes
- Rapport de synthèse
Les ennemis parmi nous – diagnostics de compromissions, les alliés des entreprises orientées sécurité
RSSI, chimie de spécialités
Notre approche
Principaux points d’intervention de nos consultants dans le cadre d’un diagnostic de compromissions :
Déploiement de technologies propriétaires
Nous déployons notre technologie d’investigation des terminaux, réseaux, e-mails et journaux aux points de sortie vers Internet et sur les systèmes hôtes (serveurs, postes de travail, ordinateurs portables, etc.).
Évaluation de votre environnement
Nous exploitons notre vaste bibliothèque d’indicateurs de compromission pour évaluer le trafic réseau, les serveurs, les postes de travail et les données de journaux critiques, à la recherche de tout signe d’activité malveillante présente ou passée.
Analyse des preuves
Pour établir le diagnostic, nos consultants soumettent le réseau et les hôtes à diverses analyses forensiques, et examinent également les malwares et les journaux. Nous validons en outre nos premières observations avant de les intégrer à nos rapports pour réduire le risque de faux positifs.
Résumé des conclusions
Nous présentons un rapport détaillé qui récapitule les différentes activités réalisées, nos principales observations ainsi que des recommandations quant aux éventuelles mesures à appliquer.
Certifications et affiliations professionnelles
À vous de jouer
Nos experts en sécurité se tiennent à votre disposition en cas d’incident ou pour répondre à toutes vos questions concernant nos services de conseil et nos services managés de détection et de réponse (MDR).