Services de réponse à incident
Neutralisez les incidents de sécurité de façon rapide et efficace à grande échelle
La pérennité de votre activité est votre priorité numéro 1. Dans le meilleur des cas, les cyberattaques vous font perdre du temps. Dans le pire, c’est la survie même de votre entreprise qui est en jeu.
Mandiant possède des équipes d’experts en réponse à incident dans plus de 30 pays. Leur mission : investiguer et neutraliser les attaques pour revenir rapidement au cours normal de vos activités. Présent sur la ligne de front de la cybersécurité depuis 2004, Mandiant a investigué certaines des compromissions les plus complexes jamais observées. Nous possédons une connaissance approfondie des auteurs de menaces établis et émergents, ainsi que de leurs modes opératoires en constante évolution.
Côté investigation et remédiation, l'expertise incomparable de nos consultants est étayée par une CTI et des technologies de protection des réseaux et des terminaux leaders du marché. Ils peuvent ainsi vous accompagner à toutes les étapes – de l’intervention technique jusqu'à la gestion de crise. Quelle que soit la taille de votre environnement informatique, les consultants FireEye Mandiant peuvent être opérationnels en quelques heures pour détecter et analyser toute trace d’activité malveillante sur vos réseaux. Ils vous aident ainsi à reprendre le cours normal de votre activité de manière rapide, efficace et en toute confiance.
Réponse complète aux cyber-incidents
Des investigations à la gestion de crise, les équipes Mandiant de réponse à incident mettent toute leur expertise à votre service pour vous aider à résoudre tous les aspects des compromissions – de l’enquête technique initiale jusqu'à la neutralisation des incidents et la restauration des systèmes.
Cyber Threat Intelligence (CTI) leader
La CTI avancée de FireEye permet aux investigateurs de cerner les motivations et méthodes des attaquants pour mieux leur faire échec.
Réponse à incident 24h/7j
FireEye Managed Defense assure une couverture hors heures ouvrées pour vous protéger 24h/24 et 7j/7 tout au long du processus d’investigation et de remédiation.
Réponse aux cyber-incidents – Caractéristiques
Expertise de terrain
Depuis 2004, Mandiant répond aux incidents les plus graves sur le front de la cybersécurité. Du cyberespionnage aux attaques réseau paralysantes, Mandiant maîtrise tous les savoir-faire pour identifier rapidement les éléments compromis, reconstituer le cheminement de l'attaque et remédier à la compromission. Notre objectif ? Vous aider à reprendre rapidement le cours normal de vos activités.
Réponse et remédiation rapides
Pour endiguer une attaque et limiter son pouvoir de nuisance, vous devez y répondre rapidement et l'analyser sous toutes ses coutures. Quelle que soit la taille de votre entreprise, les experts Mandiant sont capables d’intervenir en quelques heures et d’analyser rapidement l’ensemble de votre réseau à la recherche de signes d’activité malveillante.
Accompagnement à la remédiation
Nos équipes techniques vous aident à mettre en œuvre les recommandations de remédiation pour garantir une reprise rapide de vos activités et réduire le risque de récidive.
Technologies sur mesure
Des technologies FireEye spécialement conçues pour les terminaux, capteurs réseau, plateformes d’analytique, etc. déployés sur site ou dans le cloud. Pour économiser du temps et de l’argent, utilisez uniquement les technologies dont vous avez besoin tout en capitalisant sur la rapidité et la facilité d’accès du cloud.
Présence mondiale, expertise locale
Répartis dans plus de 26 pays, les spécialistes Mandiant de la réponse à incident vous apportent leurs connaissances du contexte sécuritaire local dans votre langue. Pouvoir compter sur de tels experts près de chez vous, c’est bénéficier d'une meilleure lecture de la situation et d’une réponse rapide à vos besoins de sécurité sur site.
Équipe de recherche et de rétroingénierie dédiée
Les spécialistes du désassemblage de FireEye FLARE examinent les malwares et mettent au point des décodeurs pour mieux comprendre la mécanique de ces programmes et les modes opératoires des attaquants.
Gestion de crise
Nos équipes de réponse à incident mettent leur longue expérience de la communication de crise au service de nos clients. Communications internes, relations publiques, obligations de divulgation... elles agissent sur tous les fronts.
En finir avec l'inertie lors des interventions sur incidents
Une étude IDC se penche sur les nouveaux défis de sécurité et les solutions pour les surmonter. Vous y découvrirez des recommandations pratiques destinées à renforcer vos capacités d'interventions sur incidents.
En finir avec l'inertie lors des interventions sur incidents
Une étude IDC se penche sur les nouveaux défis de sécurité et les solutions pour les surmonter. Vous y découvrirez des recommandations pratiques destinées à renforcer vos capacités de réponse à incident.
Une réactivité incomparable
Lors d’une récente mission, les consultants Mandiant ont détecté une attaque moins de quatre heures après avoir démarré l'analyse des 18 000 terminaux de l'un de nos clients. Les investigateurs ont analysé la totalité des systèmes de l'entreprise avant de neutraliser l'attaque en moins d'une semaine. Le client a repris le cours normal de ses opérations au bout de cinq jours seulement.
Une réactivité incomparable
Lors d’une récente mission, les consultants Mandiant ont détecté une attaque moins de quatre heures après avoir démarré l'analyse des quelque 18 000 terminaux de l'un de nos clients. Les investigateurs ont analysé la totalité des systèmes de l'entreprise avant de neutraliser l'attaque en moins d'une semaine. Le client a repris le cours normal de ses opérations au bout de cinq jours seulement.
Livrables de fin de mission
À la fin de l'investigation, nous vous ferons un point complet sur les différents éléments de l'incident :
- Applications, réseaux, systèmes et comptes d'utilisateur affectés par l'incident
- Malwares utilisés et vulnérabilités exploitées
- Informations volées ou consultées
Vous recevrez trois rapports d’information directement actionnables :
Rapport de synthèse : Synthèse générale décrivant le processus
d'investigation, les principaux constats et les activités d'endiguement/éradication.
Rapport d'investigation : Détails sur la chronologie de
l'attaque et son mode opératoire. Ce rapport recense les ordinateurs,
sites et comptes d'utilisateur affectés, ainsi que les informations exposées.
Rapport de remédiation : Détails sur les mesures d'endiguement
et d'éradication appliquées, avec en conclusion des recommandations
stratégiques pour renforcer la sécurité de l'entreprise.
Types d’incidents les plus investigués par Mandiant
Vol de capital intellectuel
Vol de secrets commerciaux ou d'autres informations sensibles
Crime financier
Vol de données de cartes de paiement, transferts de fonds illicites via les systèmes ACH et EFT, extorsions et ransomwares
Informations d'identification personnelle (PII)
Divulgation d'informations utilisées pour identifier des personnes
Données médicales personnelles (PHI)
Divulgation de données médicales personnelles
Menaces internes
Activités abusives ou illégales réalisées par des salariés, des fournisseurs et d'autres collaborateurs internes à l'entreprise
Actes de sabotage
Attaques de nuisance empêchant toute restauration des systèmes ou des informations
Ressources connexes
M-Trends Report
M-Trends
eBook
Préparation aux incidents de sécurité : le guide tactique des dirigeants
Webinar
Bilan du niveau de préparation aux incidents : la méthode ultime
Vous êtes prêt ?
Nos experts en sécurité se
tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.