Texture Top Right Grey 02

La technologie XDR, c'est quoi ?

La technologie de détection et de réponse étendues (XDR) intègre et unifie les points de contrôle, les données de sécurité, les analyses et les opérations en une seule solution d'entreprise. Le XDR peut ingérer des données de télémétrie multi-sources – terminaux, réseaux, filtres web et capteurs cloud – pour accélérer la détection et la réponse, tout en limitant la complexité sur le plan technique.

Avez-vous besoin d'une solution XDR ?

La hausse exponentielle des volumes de données et la pénurie de compétences en sécurité placent les entreprises sur une ligne de crète dangereuse. Comme elles manquent de ressources, les équipes de sécurité ne peuvent analyser qu'une partie des alertes, ce qui se traduit par un allongement des temps de présence des attaquants sur leur réseau. Les options suivantes présentent un certain nombre de limites, parmi lesquelles :

  • Les systèmes de gestion des événements et des informations de sécurité (SIEM) s'appuient sur des règles pour réduire le nombre d'événements et leurs résultats ne sont ni fiables ni cohérents. Pour compliquer encore un peu plus les choses, la qualité variable des règles SIEM peut aboutir à des analyses inexactes ou incomplètes.
  • Avec les plateformes d'orchestration, d'automatisation et de remédiation (SOAR), la collecte, la corrélation et l'enrichissement des données doivent être programmées par des ingénieurs sécurité. Parallèlement, les outils SOAR saturent vite sous l'afflux de données, ce qui freine l'automatisation de la remédiation.
  • Les solutions XDR ne valent que par la stack technologique du fournisseur, ce qui soulève un double problème : le volume de données à corréler, investiguer et trier est restreint et l'enfermement propriétaire verrouille les clients dans des outils coûteux. En outre, les capacités de détection sont limitées, ce qui nécessite soit de passer par des services professionnels, soit de personnaliser les spécifications techniques de la solution.

Solution XDR techno-agnostique

Détection rapide des incidents grâce à des analyses & transverses à tout un éventail de technologies

X (eXtended)

Prise en charge la plus étendue du marché

Ce système est compatible avec une large base de fournisseurs, de sources de télémétrie et de services de Threat Intelligence. Vous pouvez ainsi choisir les solutions les mieux adaptées sans avoir à remplacer les technologies existantes.

Cette solution mise sur des modèles mathématiques probabilistes et un moteur de raisonnement intégré pour établir des corrélations entre des indices sans aucun lien apparent. Vous pouvez ainsi déterminer la probabilité qu'un événement soit malveillant et exploitable.

D (Detection)

Meilleures fonctionnalités de détection du marché

R (Response)

Intégration à des outils de remédiation de référence

Ce système s'intègre directement aux principales plateformes SOAR pour automatiser et accélérer la réponse à incident. Résultat, la durée de présence d'un attaquant potentiel diminue considérablement.

Rapports d'analyse

Deuxième rapport "Economics of the SOC"

Pour prendre en compte les effets du Covid-19, Ponemon* publie une version actualisée de son état des lieux du SOC, avec un tour d'horizon des budgets consacrés aux outils du SOC, du ROI perçu et des stratégies de conquête pour 2021.

Télécharger le rapport

Le SOC passe à l'heure du XDR

Dans ce rapport, ESG se penche sur les défis posés par les technologies traditionnelles et sur les exigences que le XDR doit satisfaire.

Télécharger l’eBook

Southern Power Green Dot Jackson Healthcare Gila River Casinos Auckland Transport Norwich University U.S Air Force

Nos partenaires ont la parole

Pourquoi opter pour Mandiant Automated Defense, anciennement Respond Analyst ?

Mandiant Automated Defense est une solution d'automatisation des investigations de cybersécurité qui établit des liens entre des données de cybersécurité disparates afin d’identifier rapidement les menaces réelles. Automated Defense fonctionne en parfaite interopérabilité avec un large éventail des fournisseurs, capteurs, sources de Threat Intelligence et référentiels de données. Il améliore ainsi la détection et la réponse aux incidents, tout en augmentant la productivité des analystes sécurité.

Investigation

Triez automatiquement chaque alerte et événement pour écarter les faux positifs et vous concentrer sur les vraies menaces. Diagnostiquez les incidents potentiels en temps réel grâce à un machine learning et une data science puissants et rapides, le tout alimenté par la Threat Intellgience et l’expertise de Mandiant.

Simplification

Profitez de capacités de détection et de réponse performantes dans un produit SaaS facile à piloter, sans règles ni playbooks particuliers.

Unification

Établissez des recoupements d'alertes et de données sur un très vaste éventail de catégories de contrôles de sécurité, de référentiels de données et de sources de Threat Intelligence pour déterminer la probabilité de malveillance d'une menace.

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914