Texture Top Left Grey 04
Pictogramme FireEye Helix

Endpoint Forensics

Investiguez et réagissez aux indicateurs d’attaque sur les terminaux

Endpoint Forensics permet aux équipes de détecter et d’investiguer à distance les cyberattaques visant les terminaux de leur entreprise. En matière de réponse aux cyberattaques, la capacité à exécuter des analyses approfondies, rapides et ciblées sur des milliers de terminaux revêt une importance capitale. C'est dans cette optique que FireEye Endpoint Security aide les entreprises à rechercher des indicateurs de compromission (IOC) sur les terminaux et à neutraliser les cyberattaques à même l’appareil pour empêcher d’éventuelles fuites de données critiques.

Blocage de la propagation des cyberattaques sur des milliers de terminaux

Les entreprises reçoivent parfois des centaines de fausses alertes provenant de leur système de détection des menaces sur les terminaux. Or, ces alertes n'en doivent pas moins être examinées au cas où l’une d’entre elles constituerait une menace grave. Le problème, c'est que dans les environnements comptant d'énormes quantités de terminaux, cette analyse peut prendre des heures, voire des jours entiers. Pendant ce temps, l’entreprise, elle, court le risque de voir ses données exfiltrées ou  compromises. Endpoint Forensics permet de détecter rapidement les comportements et les modes opératoires des attaquants, et ce sur des milliers de terminaux.

Détection de malwares et autres signes de compromission

EndPoint Forensics analyse le comportement de milliers de terminaux à la recherche du moindre signe de compromission (malwares, activités anormales, etc.). Le système applique un filtrage intelligent afin de collecter des données forensiques ciblées et ne renvoyer que des informations pertinentes. Cette investigation à distance peut être effectuée en toute sécurité, sur tout type de réseau, sans nécessiter d’autorisation d’accès sur les terminaux.

Accélération des réponses aux incidents de sécurité sur les terminaux

Endpoint Forensics permet de mener des investigations à distance en toute sécurité et sur tout type de réseau, sans nécessiter d’autorisation d’accès. Parce qu’elle s’intègre à d’autres systèmes de détection, cette fonctionnalité peut automatiser le tri sur tout hôte présentant un comportement suspect. Endpoint Forensics gère les indicateurs de compromission (IOC) ouverts pour permettre aux analystes sécurité de modifier et partager des IOC personnalisés en vue de répondre aux menaces rapidement et en toute transparence.

Endpoint Forensics : mode de fonctionnement

Endpoint Forensics surveille tous les processus s’exécutant à un instant "t" sur les terminaux. Objectif : identifier les processus généralement utilisés dans les malwares multi-phases et les processus spécifiques déviant des schémas comportementaux habituels.

Autrefois considérée comme excessivement coûteuse, cette technologie a gagné en maturité et en échelle pour offrir aux entreprises une proposition convaincante d’investissement dans la capture et l’analyse des données d’investigation des terminaux.

Pilier majeur de FireEye Endpoint Security, Endpoint Forensics permet d’investiguer les menaces avant qu’une attaque ne se puisse se produire, accéder aux terminaux critiques et compromettre des données importantes.

TÉMOIGNAGE

“FireEye Endpoint Security a révolutionné notre approche des investigations sur les terminaux. Le fait de pouvoir mettre un hôte en quarantaine, puis d’analyser tout le réseau en quelques minutes, au lieu de plusieurs jours, est un avantage conséquent. La solution marche à tous les coups.”

- Ingénieur sécurité senior, Spécialiste de l’assurance-invalidité

Spécialiste de l’assurance-invalidité

Lire l’étude de cas de ce spécialiste de l’assurance-invalidité
FireEye sécurise les données clients sensibles d’une compagnie d’assurance du Fortune 500.

Ressources connexes

La sécurité des terminaux est un sujet ô combien complexe. D’où l’importance de miser sur la bonne protection. Pour vous aider à faire le bon choix, nous vous proposons toute une série d’informations utiles sur l’offre FireEye.

Fonctionnalités associées

Plateforme de protection des terminaux

Plateforme de protection des terminaux

Protection des terminaux dans le cloud

Protection des terminaux dans le cloud

Détection et réponse sur les terminaux (EDR)

Détection et réponse sur les terminaux

Vous êtes prêt ?

Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet.
Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914