Diagnostic de compromissions
Identifiez les activités malveillantes présentes et passées dans votre environnement
Le diagnostic de compromissions Mandiant s’appuie sur les technologies FireEye, notre vaste expérience des interventions sur les menaces APT, et une Threat Intelligence leader du marché. Objectif : identifier les intrusions passées ou en cours, évaluer le risque par la détection des vulnérabilités, des failles dans l’architecture de sécurité, des usages inappropriés, des violations de politiques et des mauvaises configurations des systèmes, et enfin, renforcer vos capacités de réponse auxincidents futurs.
Video
Aperçu du diagnostic de compromissions
Présentation
Nous avons mis au point ce diagnostic pour répondre à vos objectifs métiers de façon rapide et efficace, à n'importe quelle échelle. En plus d’identifier les activités malveillantes passées ou présentes dans votre environnement, le diagnostic permet de :
Contextualiser les données par la Threat Intelligence
Identification et analyse des motivations des attaquants pour savoir si votre entreprise est ciblée.
Identifier les risques
Identification des failles dans l’architecture et la configuration du dispositif de sécurité, y compris les logiciels et correctifs manquants.
Faciliter les investigations futures
Recommandations visant à mieux préparer votre équipe de sécurité à ses prochaines missions de réponse à incident.
Prestations
- Analyse complète de votre environnement, avec un accent sur la recherche de preuves de compromissions présentes ou passées
- Visibilité sur les risques et expositions systémiques pour votre entreprise
- Identification des problèmes d’intégrité de vos dispositifs de sécurité
- Recommandations pour renforcer vos capacités d’intervention sur de futurs incidents
- Flexibilité de déploiement des technologies sur site ou dans le cloud
Livrables de la mission
- Analyse du réseau, des terminaux, des e-mails et des données de journaux
- Identification des systèmes compromis
- Rapport d'activités malveillantes
- Résumé des conclusions
TÉMOIGNAGE
“Un diagnostic de compromissions répond à la question primordiale suivante : Avez-vous été compromis ?”
- Les nombreux avantages du diagnostic de compromissions
Livre blanc
Diagnostics de compromissions : leurs avantages et les raisons de leur succès auprès des entreprises soucieuses de leur sécurité
Notre approche
Principaux points d'intervention de nos consultants dans le cadre d'un diagnostic de compromissions :
Déploiement de technologies propriétaires
Nous déployons notre technologie d'investigation des terminaux, réseaux, e-mails et journaux aux points de sortie vers Internet et sur les systèmes hôtes (serveurs, postes de travail, ordinateurs portables, etc.).
Évaluation de votre environnement
Nous exploitons notre vaste bibliothèque d'indicateurs de compromission pour évaluer le trafic réseau, les serveurs, les postes de travail et les données de journaux critiques, à la recherche de tout signe d'activité malveillante présente ou passée.
Analyse des preuves
Pour établir le diagnostic, nos consultants soumettent le réseau et les hôtes à diverses analyses forensiques, et examinent également les malwares et les journaux. Nous validons en outre nos premières observations avant de les intégrer à nos rapports pour réduire le risque de faux positifs.
Résumé des conclusions
Nous présentons un rapport détaillé qui récapitule les différentes activités réalisées, nos principales observations ainsi que des recommandations quant aux éventuelles mesures à appliquer.
Ressources connexes
White Paper
The Benefits of Compromise Assessments
Datasheet
Astreinte permanente pour la réponse à incident
Report
M-Trends
Infographic
Infographie M-Trends 2018
Certifications et affiliations professionnelles
Vous êtes prêt ?
Nos experts en sécurité se
tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.