FireEye as a Service, la sécurité externalisée

Des réponses plutôt que des alertes

En principe, votre équipe de sécurité devrait se concentrer sur la protection des données critiques. Mais dans les faits, elle est incapable de faire la distinction entre menaces réelles et faux positifs parmi l'avalanche d'alertes qui la submerge. La plupart des équipes de sécurité ne parviennent à analyser qu'un petit pourcentage des alertes, qui pour la plupart ne présentent aucun danger réel. Votre fournisseur de services de sécurité managés (MSSP) ne vous est pas non plus d'un grand secours. Le plus souvent, il se contente de filtrer les alertes de façon à réduire leur nombre de plusieurs millions à quelques centaines. Et s'il vous préviendra d'un éventuel problème, il essaiera surtout de se décharger du travail d'investigation sur votre équipe interne. Pendant ce temps, les attaquants profitent de ce foisonnement d'activité pour passer inaperçus, agissant parfois pendant des mois avant d'être détectés.

FireEye as a Service assure une surveillance en continu afin d'identifier et neutraliser toute compromission éventuelle. Fort des technologies et de la cyberveille de FireEye, il détecte les signes d'intrusion à un stade précoce, analyse rapidement l'incident et apporte les réponses nécessaires pour neutraliser efficacement la menace. Dans la plupart des cas, il ne s'écoule que quelques heures entre la détection et l'intervention, ce qui permet de limiter considérablement l'ampleur, l'impact et le coût d'une violation de sécurité.

FireEye as a Service : des réponses plutôt que des alertes

FireEye as a Service : des réponses plutôt que des alertes

Des experts FireEye interviennent en appui de votre équipe de sécurité pour surveiller votre réseau en permanence à la recherche des menaces potentielles. (vidéo : 03:45 min.)

FireEye as a Service met l'accent sur la validation des menaces et la traque proactive par des analystes chargés de repérer tout signe de compromission. Grâce aux technologies d'investigation de FireEye telles que Enterprise Forensics, Threat Analytics Platform et Endpoint Security, nous extrayons et analysons les données de votre trafic réseau, des journaux de vos équipements de sécurité et de tous les terminaux de votre environnement. Nous compilons les preuves, établissons la chronologie des événements et utilisons toute notre expérience et notre connaissance du comportement des attaquants pour mieux les repérer et les neutraliser.

Nous vous tenons régulièrement informé des progrès de l'enquête et mettons à votre disposition des rapports axés sur des mesures pratiques, qui décrivent le contexte indispensable pour bien comprendre la menace, évaluer le risque et mettre en œuvre les actions recommandées. Dès que nous découvrons de nouvelles méthodes d'attaque, nous les inscrivons dans notre base de cyberveille par le biais des technologies de détection de FireEye, notamment Network Security, Email Security et Email Threat Prevention. L'objectif : identifier et neutraliser toute caractéristique d'attaque identique au sein de la communauté FireEye as a Service.

La force du nombre

Bénéficiez d'une protection renforcée et d'une cyberveille performante en rejoignant une communauté de cybersécurité.

Télécharger 

« Ensemble, la suite de technologies FireEye et FireEye as a Service offrent à mon entreprise un niveau de couverture et de visibilité qu'elle ne pourrait pas se permettre autrement (en engageant du personnel, par exemple). »

- C.L., Responsable sécurité des systèmes d'information d'une entreprise industrielle américaine de taille moyenne

Série de vidéos FireEye as a Service

FAAS ARCH no music v2

Architecture

Peter Smith, architecte en services informatiques, explique de quelle manière les analystes FireEye as a Service s'appuient sur la technologie et les outils FireEye pour détecter, surveiller et analyser les menaces présentes sur votre réseau.

FAAS HUNTING no music v2

Traque des menaces

Nicole Oppenheim, responsable du pôle Advanced Practice, présente notre méthodologie de traque et explique comment notre excellente connaissance des attaquants et des malwares nous permet de les identifier de manière proactive.

FAAS ONBOARDING no music v2

Processus d'intégration

Chris Tannery, directeur, passe en revue les grandes étapes du processus d'intégration des nouveaux clients FireEye as a Service.

FAAS PARTNER PROGRAM no music v2

Portail FireEye as a Service

Dans cette vidéo, Nicole Cavaleri, directrice des produits, propose un tour d'horizon du portail FireEye as a Service.

« La pénurie de talents dans le domaine de la sécurité informatique s'accentue, avec 1,5 million de postes qualifiés non pourvus d'ici à 2020. »

- Frost & Sullivan, The 2015 (ISC)² Global Information Security Workforce Study, avril 2015

Rapport Gartner : Guide d'achat des services managés de détection et d'intervention

Les services de sécurité sous forme de service (SECaaS) sont en plein essor. Dans ce guide d'achat, Gartner décrit une des facettes de ce modèle : les services managés de détection et d'intervention (MDR, Managed Detection and Response). Découvrez leurs avantages, les principaux prestataires et leurs points forts.

Télécharger

Élaboration d'un business case en faveur de FireEye as a Service

Trouvez les arguments chocs qui convaincront vos dirigeants des avantages et du retour sur investissement d'une stratégie de cybersécurité axée sur une défense adaptative.

Télécharger le livre blanc

Combler le déficit de compétences en sécurité

FireEye as a Service, un renfort pour vos outils, votre équipe et vos fournisseurs de services de sécurité

Télécharger le livre blanc