50% sur le pack EDR + MDR + CTN (SOC)
Les MEILLEURS outils du marché, INFOGÉRÉS par des ingénieurs en cybersécurité Cyberenity,
à un PRIX ACCESSIBLE à toutes les tailles de collectivité.
Offre limitée jusqu'au 31/12/2024
-
Facile d'utilisation
ThreatDown EDR offre aux entreprises l'assurance d'une protection puissante et d'une gestion sans faille. Facile à apprendre et à utiliser, notre console native s'ouvre sur un tableau de bord intuitif affichant des repères visuels qui indiquent immédiatement quels sont les éléments de votre SI qui nécessitent une attention particulière et pourquoi.
-
Haute qualité de détection des alertes silencieuses
L’EDR émet des alertes avec des notifications. Les menaces détectées déclenchent des alertes qui contiennent des informations avec un niveau élevé de détails contextuels pour aider les utilisateurs à prendre rapidement des décisions éclairées sur la façon de réagir.
-
Remédiation étendue
En quelques clics depuis la console de gestion Nebula basée sur le cloud, vous pouvez remédier à distance élément de votre SI infecté. Le moteur de liaison exclusif est conçu pour identifier et supprimer les artefacts résiduels liés aux logiciels malveillants et les changements induits par l'infection afin de garantir une remédiation complète.
-
Déploiement accéléré
ThreatDown EDR a été conçu en gardant à l'esprit la facilité d'utilisation et l'accélération du déploiement. Notre agent léger pour Windows, macOS et Linux se déploie en quelques minutes.
-
Extension de la plate-forme
ThreatDown EDR s'adapte à l'évolution de vos besoins en matière de sécurité. L’EDR est un composant clé de nos offres groupées qui permettent à votre équipe de renforcer la prévention dans les principaux vecteurs de menaces tels que les vulnérabilités logicielles, la gestion des correctifs et le filtrage DNS.
-
Surveillance 24 heures sur 24, 7 jours sur 7 et 365 jours par an
Nous surveillons les points finaux et effectuons des enquêtes spécialisées jour et nuit, en semaine, le week-end et les jours fériés.
-
Des analystes MDR compétents
Notre équipe d'experts en sécurité est composée de chasseurs de menaces accomplis, dotés d'une solide expérience en matière de réponse aux incidents et de dizaines d'années d'expérience dans le triage et la réduction des menaces complexes liées aux logiciels malveillants.
-
EDR primé et reconnu
Alimenté par la plateforme ThreatDown Endpoint Detection and Response (EDR) et enrichi par de multiples sources de renseignements sur les menaces, dont MITRE et d'autres
-
Options de remédiation flexibles
Notre équipe MDR peut fournir un soutien actif à la remédiation aux menaces au fur et à mesure qu'elles sont découvertes ou fournir des conseils très utiles aux équipes informatiques dans le cadre de leurs propres efforts de remédiation.
-
Chasse active aux menaces
Notre équipe MDR traque les menaces invisibles en se basant sur les indicateurs de compromission (IOC) antérieurs et les activités suspectes observées sur les terminaux.
-
Roll back de 72 heures
En cas de ransomware, les postes de travail et les terminaux Windows ont la possibilité de revenir à un état précédent sain, jusqu'à 72 heures.
-
Déploiement rapide
ThreatDown EDR est réputé pour sa facilité d'installation, ce qui permet à votre équipe de sécurité d'intégrer rapidement de nouveaux dispositifs dans votre SI, pris en compte par votre service MDR 24x7 en quelques minutes.
Voir la fiche produit complète du Centre de Télésurveillance Numérique (SOC) Cyberenity by IPgarde
-
Surveillance 24 heures sur 24, 7 jours sur 7 et 365 jours par an
Nous surveillons tous les éléments de votre SI et effectuons des enquêtes spécialisées jour et nuit, en semaine, le week-end et les jours fériés.
-
Périmètre de détection complet
Nos équipes surveillent les signaux malveillants provenant non seulement de l’EDR ThreatDown by Malwerbytes, mais aussi des sources autres comme O365, votre pare-feu, les évènements sur vos systèmes Windows et Linux (sur les serveurs ET sur les postes PC), mais également sur les NDR, MFA et WAF.
-
Des analystes CTN compétents
Notre équipe d'experts en cyber-sécurité est composée de chasseurs de menaces accomplis, dotés d'une solide expérience en matière de réponse aux incidents et de dizaines d'années d'expérience dans le triage et la réduction des menaces complexes liées aux logiciels malveillants.
-
Des outils de pointe primés et reconnus
La couverture des signaux est alimentée par la plateforme ThreatDown by Malwerbytes Endpoint Detection and Response (EDR) et enrichie par de multiples sources de renseignements sur les menaces, dont le SIEM, le SOAR et Phenix ID.
-
Grande vitesse de réaction
Les menaces les plus importantes sont remontées en quelques minutes, quand elles pourraient prendre plusieurs semaines à être identifiées sans le CTN (une fois les malwares installés sur vos SI)
-
Options de remédiation flexibles
Notre équipe CTN peut fournir un soutien actif à la remédiation aux menaces au fur et à mesure qu'elles sont découvertes, ou fournir des conseils très utiles aux équipes informatiques dans le cadre de leurs propres efforts de remédiation.
-
Chasse active aux menaces
Notre équipe CTN traque les menaces invisibles en se basant sur les indicateurs de compromission (IOC) antérieurs et les activités suspectes observées sur les terminaux.
-
Roll back de 72 heures
En cas de ransomware, les postes de travail et les terminaux Windows ont la possibilité de revenir à un état précédent sain, jusqu'à 72 heures.
-
Déploiement rapide
Le CTN est facile à installer, ce qui permet à votre équipe de sécurité d'intégrer rapidement de nouveaux dispositifs dans votre SI, pris en compte par votre service MDR 24x7 en quelques minutes.
.
EDR Threatdown by Malwarebytes
-50%
-
Détection les évènements inhabituels
-
Apprentissage par IA / ML
-
Investigation pour déterminer le nombre et l’identité des machines compromises en cas d’attaque.
-
Remédiation : bloquer, supprimer ou isoler un malware pour aider l’équipe informatique à retrouver une situation stable
-
Firewall
Management de l'EDR (MDR) par Cyberenity
-50%
-
Détection les évènements inhabituels
-
Apprentissage par IA / ML
-
Investigation pour déterminer le nombre et l’identité des machines compromises en cas d’attaque.
-
Remédiation : bloquer, supprimer ou isoler un malware pour aider l’équipe informatique à retrouver une situation stable
-
Firewall
-
Analyse humaine pour identifier les menaces les plus sérieuses
CTN (SOC) / XDR
-50%
-
Détection les évènements inhabituels
-
Apprentissage par IA / ML
-
Investigation pour déterminer le nombre et l’identité des machines compromises en cas d’attaque.
-
Remédiation : bloquer, supprimer ou isoler un malware pour aider l’équipe informatique à retrouver une situation stable
-
Firewall
-
Analyse humaine pour identifier les menaces les plus sérieuses
-
Outils intégrant la puissance de l’IA ( SIEM, UEBA, SOAR, CTI) pour un champ de détection élargi
-
Archivage des logs
-
Levée de doutes et action immédiate par des ingénieurs experts en cyber sécurité
-
24/7 online support
-
Périmètre de surveillance élargi par des logs provenant de l'EDR, mais également de sources autres comme O365, votre pare-feu, les events sur vos systèmes Windows et Linux (sur les serveurs ET sur les postes PC), mais également sur les NDR, MFA et WAF.
“Notre expérience avec le CTN se résume en 3 mots : 𝗧𝗿𝗮𝗻𝗾𝘂𝗶𝗹𝗶𝘁𝗲́ de pouvoir confier sa cybersécurité à des experts aux compétences éprouvées par nos pentests ; 𝗣𝗿𝗼𝘅𝗶𝗺𝗶𝘁𝗲́ avec les équipes qui nous accompagnent au quotidien et nous connaissent parfaitement ; 𝗣𝗲́𝗱𝗮𝗴𝗼𝗴𝗶𝗲 des rapports d'incidents, à la fois très accessibles, détaillés et pointus pour nous donner les meilleurs éléments de prise de décision”.
“Le service CTN associé au partenariat et a la proximité que nous avons avec IPGARDE est très important pour nous. Le CTN nous 𝗿𝗲𝗺𝗼𝗻𝘁𝗲 𝗱𝗲𝘀 𝗮𝗹𝗲𝗿𝘁𝗲𝘀 que nous ne voyons pas forcément et 𝗰𝗲𝘁𝘁𝗲 𝗮𝗻𝘁𝗶𝗰𝗶𝗽𝗮𝘁𝗶𝗼𝗻 𝗲𝘀𝘁 𝗽𝗲𝗿𝗳𝗼𝗿𝗺𝗮𝗻𝘁𝗲, en plus 𝗱'𝗲̂𝘁𝗿𝗲 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲 et de 𝗻𝗼𝘂𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲𝗿 𝗱𝗲𝘀 𝗮𝘅𝗲𝘀 𝗱'𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻. Ils agissent très vite et recommandent certaines actions 𝗮𝘃𝗲𝗰 𝘂𝗻𝗲 𝗮𝗽𝗽𝗿𝗼𝗰𝗵𝗲 𝗱'𝗲𝘅𝗽𝗲𝗿𝘁𝘀 complémentaire de nos compétences”
Qu'est-ce qu'un EDR ?
L’EDR (Endpoint Detection and Response) est un outil qui permet d’aller plus loin que les antivirus dans votre système de protection. Celui-ci est capable d’analyses comportementales en monitorant les actions d’une machine pour remplir 3 missions :
- La détection d’évènements inhabituels sur chaque machine qui remontent sur une plateforme centralisée afin de permettre l’apprentissage à l’outil, et l’aider ainsi à détecter ces signaux sur l’ensemble des machines en cas d’apparition.
- L’investigation de ces signaux pour aider le SOC (ou l’équipe chargée du management de l’EDR) à rapidement déterminer le nombre et l’identité des machines compromises en cas d’attaque.
ATTENTION : sans management ou suivi par le SOC, le logiciel ne fait que donner les outils pour l’investigation, mais il ne peut l’interpréter seul que dans un périmètre limité. - La remédiation : il est capable de bloquer, supprimer ou isoler un malware pour aider l’équipe informatique à retrouver une situation stable en cas de stress d’attaque.
Là encore, il nécessite souvent l’intervention humaine pour effectuer ces tâches (même s’il facilite grandement celles-ci)
Que permet le management de l’EDR, aussi appelé MDR ?
L’EDR managé (ou MDR) ajoute un service humain épaulant vos équipes informatiques ou de sécurité qui analysera chaque alerte pour trier les messages les plus sérieux et ainsi prioriser les alertes à la collectivité cliente selon leur degré de dangerosité.
Quelle est la valeur ajoutée du CTN Cyberenity by IPgarde?
Le Centre de Télésurveillance Numérique de Cyberenity est un SOC (Security Operations Center) disposant d’un service d’ingénieurs surveillant en permanence votre SI. Il vous offre une capacité de détection et de protection accrue et une analyse humaine complémentaire pour vous aider à réagir afin de minimiser les conséquences en cas de cyberattaque. C’est actuellement le plus haut niveau de surveillance en matière de cybersécurité.
De plus, il vous permet d’avoir accès à des prestations de pointe tels que :
- LE niveau de protection ultime qui va bien au-delà des solutions à moindres budgets type MDR, Micro SOC, NDR,…
- Un niveau de protection XDR ( EXtended Detection and Response) permettant d’accélérer les investigations et de détecter les attaques sophistiquées en connectant de nombreuses sources de logs (0ffice 365, firewalls, Systèmes d’exploitation Windows, Linux, MFA…). Ces outils permettent à la solution XDR et au CTN de détecter des signaux extrêmement faibles permettant de réagir dès les premiers signes d’attaque
- La disposition pour les opérateurs de prendre la main à distance sur vos terminaux pour pousser les investigations et remédiations encore plus loin.
- L’archivage réglementaire des logs en cas d’attaque pour faciliter les enquêtes des autorités compétentes en parallèle d’un éventuel PRA.
Mais également une expérience certaine de gestion de crise pour vous accompagner en cas d’attaque sur la marche à suivre pour minimiser les conséquences sur votre SI.
La solution EDR managé (MDR) + SOC clefs en main permet aux collectivités d’accéder à cette expertise sans avoir à se soucier de l’acquisition ou de la maintenance de ressource internes très coûteuses, avec un service 24/7 veillant en continu sur la sécurité de leurs réseaux.
Quelles sont les sources d'origine des logs traités par le CTN Cyberenity by IPgarde ?
Datasheet EDR
Description technique de l'offre d'EDR simple Cyberenity by Threatdown
Voir la fiche produit
Datasheet MDR
Description technique de l'offre d'EDR managé Cyberenity by IPgarde
Voir la fiche produit
Datasheet CTN / SOC
Description technique de l'offre du Centre de Télésurveillance Numérique Cyberenity by IPgarde
Voir la fiche produit