Texture Top Right Red 02

Services de réponse à incident

Neutralisez les incidents de sécurité de façon rapide et efficace à grande échelle

La pérennité de votre activité est votre priorité numéro 1. Dans le meilleur des cas, les cyberattaques vous font perdre du temps. Dans le pire, c’est la survie même de votre entreprise qui est en jeu.

Mandiant possède des équipes d’experts en réponse à incident dans plus de 30 pays. Leur mission : investiguer et neutraliser les attaques pour revenir rapidement au cours normal de vos activités. Présent sur la ligne de front de la cybersécurité depuis 2004, Mandiant a investigué certaines des compromissions les plus complexes jamais observées. Nous possédons une connaissance approfondie des auteurs de menaces établis et émergents, ainsi que de leurs modes opératoires en constante évolution.

Côté investigation et remédiation, l'expertise incomparable de nos consultants est étayée par une CTI et des technologies de protection des réseaux et des terminaux leaders du marché. Ils peuvent ainsi vous accompagner à toutes les étapes – de l’intervention technique jusqu'à la gestion de crise. Quelle que soit la taille de votre environnement informatique, les consultants FireEye Mandiant peuvent être opérationnels en quelques heures pour détecter et analyser toute trace d’activité malveillante sur vos réseaux. Ils vous aident ainsi à reprendre le cours normal de votre activité de manière rapide, efficace et en toute confiance.

Réponse complète aux cyber-incidents

Réponse complète aux cyber-incidents

Des investigations à la gestion de crise, les équipes Mandiant de réponse à incident mettent toute leur expertise à votre service pour vous aider à résoudre tous les aspects des compromissions – de l’enquête technique initiale jusqu'à la neutralisation des incidents et la restauration des systèmes. 

Cyber Threat Intelligence (CTI) leader

Cyber Threat Intelligence (CTI) leader 

La CTI avancée de FireEye permet aux investigateurs de cerner les motivations et méthodes des attaquants pour mieux leur faire échec.

Réponse à incident 24h/7j

Réponse à incident 24h/7j

FireEye Managed Defense assure une couverture hors heures ouvrées pour vous protéger 24h/24 et 7j/7 tout au long du processus d’investigation et de remédiation. 

Réponse aux cyber-incidents – Caractéristiques

Expertise de terrain

Expertise de terrain

Depuis 2004, Mandiant répond aux incidents les plus graves sur le front de la cybersécurité. Du cyberespionnage aux attaques réseau paralysantes, Mandiant maîtrise tous les savoir-faire pour identifier rapidement les éléments compromis, reconstituer le cheminement de l'attaque et remédier à la compromission. Notre objectif ? Vous aider à reprendre rapidement le cours normal de vos activités.

Réponse et remédiation rapides

Réponse et remédiation rapides

Pour endiguer une attaque et limiter son pouvoir de nuisance, vous devez y répondre rapidement et l'analyser sous toutes ses coutures. Quelle que soit la taille de votre entreprise, les experts Mandiant sont capables d’intervenir en quelques heures et d’analyser rapidement l’ensemble de votre réseau à la recherche de signes d’activité malveillante.

Accompagnement à la remédiation

Accompagnement à la remédiation

Nos équipes techniques vous aident à mettre en œuvre les recommandations de remédiation pour garantir une reprise rapide de vos activités et réduire le risque de récidive.

Technologies sur mesure

Technologies sur mesure

Des technologies FireEye spécialement conçues pour les terminaux, capteurs réseau, plateformes d’analytique, etc. déployés sur site ou dans le cloud. Pour économiser du temps et de l’argent, utilisez uniquement les technologies dont vous avez besoin tout en capitalisant sur la rapidité et la facilité d’accès du cloud.

Présence mondiale, expertise locale

Présence mondiale, expertise locale

Répartis dans plus de 26 pays, les spécialistes Mandiant de la réponse à incident vous apportent leurs connaissances du contexte sécuritaire local dans votre langue. Pouvoir compter sur de tels experts près de chez vous, c’est bénéficier d'une meilleure lecture de la situation et d’une réponse rapide à vos besoins de sécurité sur site.

Équipe de recherche et de rétroingénierie dédiée

Équipe de recherche et de rétroingénierie dédiée

Les spécialistes du désassemblage de FireEye FLARE examinent les malwares et mettent au point des décodeurs pour mieux comprendre la mécanique de ces programmes et les modes opératoires des attaquants.

Gestion de crise

Gestion de crise

Nos équipes de réponse à incident mettent leur longue expérience de la communication de crise au service de nos clients. Communications internes, relations publiques, obligations de divulgation... elles agissent sur tous les fronts.

Récits des tranchées

Réponse à incident : Mandiant en action

Stoppez les attaques avant qu’elles ne frappent

Une grande compagnie d’assurance était la cible d’un groupe d’attaquants connu pour déployer des ransomwares et extorquer des millions d’euros à leurs victimes. Mandiant a su déjouer ses plans avant même qu'il n'ait pu détoner le ransomware, évitant ainsi le moindre vol de données, preuve à l'appui.

Logo Forrester New Wave

FireEye nommé leader du Forrester Wave –
Services de réponse aux incidents de cybersécurité, T1 2019

En finir avec l'inertie lors des interventions sur incidents

Une étude IDC se penche sur les nouveaux défis de sécurité et les solutions pour les surmonter. Vous y découvrirez des recommandations pratiques destinées à renforcer vos capacités d'interventions sur incidents.

En finir avec l'inertie lors des interventions sur incidents

Une étude IDC se penche sur les nouveaux défis de sécurité et les solutions pour les surmonter. Vous y découvrirez des recommandations pratiques destinées à renforcer vos capacités de réponse à incident.

Une réactivité incomparable

Lors d’une récente mission, les consultants Mandiant ont détecté une attaque moins de quatre heures après avoir démarré l'analyse des 18 000 terminaux de l'un de nos clients. Les investigateurs ont analysé la totalité des systèmes de l'entreprise avant de neutraliser l'attaque en moins d'une semaine. Le client a repris le cours normal de ses opérations au bout de cinq jours seulement.

Une réactivité incomparable

Lors d’une récente mission, les consultants Mandiant ont détecté une attaque moins de quatre heures après avoir démarré l'analyse des quelque 18 000 terminaux de l'un de nos clients. Les investigateurs ont analysé la totalité des systèmes de l'entreprise avant de neutraliser l'attaque en moins d'une semaine. Le client a repris le cours normal de ses opérations au bout de cinq jours seulement.

Livrables de fin de mission

À la fin de l'investigation, nous vous remettrons un rapport complet sur les différents éléments de l'incident :

  • Les applications, réseaux, systèmes et comptes utilisateur affectés
  • Les malwares utilisés et les vulnérabilités exploitées
  • Les informations volées ou consultées

Vous recevrez trois rapports d’information directement actionnables :

  • Rapport de synthèse : Synthèse générale décrivant le processus d'investigation, les principales constatations et les activités d'endiguement/éradication.
  • Rapport d'investigation : Détails sur la chronologie de l'attaque et son mode opératoire. Ce rapport recense les ordinateurs, sites et comptes d'utilisateur affectés, ainsi que les informations exposées.
  • Rapport de remédiation : Détails sur les mesures d'endiguement et d'éradication appliquées, avec en conclusion des recommandations stratégiques pour renforcer la sécurité de l'entreprise.
Mandiant Consulting

Livrables de fin de mission

À la fin de l'investigation, nous vous ferons un point complet sur les différents éléments de l'incident :

  • Applications, réseaux, systèmes et comptes d'utilisateur affectés par l'incident
  • Malwares utilisés et vulnérabilités exploitées
  • Informations volées ou consultées

Vous recevrez trois rapports d’information directement actionnables :

Rapport de synthèse : Synthèse générale décrivant le processus d'investigation, les principaux constats et les activités d'endiguement/éradication.

Rapport d'investigation : Détails sur la chronologie de l'attaque et son mode opératoire. Ce rapport recense les ordinateurs, sites et comptes d'utilisateur affectés, ainsi que les informations exposées.

Rapport de remédiation : Détails sur les mesures d'endiguement et d'éradication appliquées, avec en conclusion des recommandations stratégiques pour renforcer la sécurité de l'entreprise.


Logo Mandiant

Types d’incidents les plus investigués par Mandiant

Vol de capital intellectuel

Vol de capital intellectuel

Vol de secrets commerciaux ou d'autres informations sensibles

Crime financier

Crime financier

Vol de données de cartes de paiement, transferts de fonds illicites via les systèmes ACH et EFT, extorsions et ransomwares

Informations d'identification personnelle (PII)

Informations d'identification personnelle (PII)

Divulgation d'informations utilisées pour identifier des personnes

Données médicales personnelles (PHI)

Données médicales personnelles (PHI)

Divulgation de données médicales personnelles

Menaces internes

Menaces internes

Activités abusives ou illégales réalisées par des salariés, des fournisseurs et d'autres collaborateurs internes à l'entreprise

Actes de sabotage

Actes de sabotage

Attaques de nuisance empêchant toute restauration des systèmes ou des informations

Ressources connexes

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914