Texture Top Right Grey 01

Diagnostic de compromissions

Identifiez les activités malveillantes présentes et passées dans votre environnement

Le diagnostic de compromissions Mandiant s’appuie sur les technologies FireEye, notre vaste expérience des interventions sur les menaces APT, et une Threat Intelligence leader du marché. Objectif : identifier les intrusions passées ou en cours, évaluer le risque par la détection des vulnérabilités, des failles dans l’architecture de sécurité, des usages inappropriés, des violations de politiques et des mauvaises configurations des systèmes, et enfin, renforcer vos capacités de réponse auxincidents futurs.

Video

Aperçu du diagnostic de compromissions

Présentation

Nous avons mis au point ce diagnostic pour répondre à vos objectifs métiers de façon rapide et efficace, à n'importe quelle échelle. En plus d’identifier les activités malveillantes passées ou présentes dans votre environnement, le diagnostic permet de :

Contextualiser les données par la Threat Intelligence

Identification et analyse des motivations des attaquants pour savoir si votre entreprise est ciblée.

Identifier les risques

Identification des failles dans l’architecture et la configuration du dispositif de sécurité, y compris les logiciels et correctifs manquants.

Faciliter les investigations futures

Recommandations visant à mieux préparer votre équipe de sécurité à ses prochaines missions de réponse à incident.

Prestations

  • Analyse complète de votre environnement, avec un accent sur la recherche de preuves de compromissions présentes ou passées
  • Visibilité sur les risques et expositions systémiques pour votre entreprise
  • Identification des problèmes d’intégrité de vos dispositifs de sécurité
  • Recommandations pour renforcer vos capacités d’intervention sur de futurs incidents
  • Flexibilité de déploiement des technologies sur site ou dans le cloud

Livrables de la mission

  • Analyse du réseau, des terminaux, des e-mails et des données de journaux
  • Identification des systèmes compromis
  • Rapport d'activités malveillantes
  • Résumé des conclusions

TÉMOIGNAGE

“Un diagnostic de compromissions répond à la question primordiale suivante : Avez-vous été compromis ?”

- Les nombreux avantages du diagnostic de compromissions

fireeye-1-color-white

Livre blanc
Diagnostics de compromissions : leurs avantages et les raisons de leur succès auprès des entreprises soucieuses de leur sécurité

Notre approche

Principaux points d'intervention de nos consultants dans le cadre d'un diagnostic de compromissions :

Déploiement de technologies propriétaires

Déploiement de technologies propriétaires

Nous déployons notre technologie d'investigation des terminaux, réseaux, e-mails et journaux aux points de sortie vers Internet et sur les systèmes hôtes (serveurs, postes de travail, ordinateurs portables, etc.).

Évaluation de votre environnement

Évaluation de votre environnement

Nous exploitons notre vaste bibliothèque d'indicateurs de compromission pour évaluer le trafic réseau, les serveurs, les postes de travail et les données de journaux critiques, à la recherche de tout signe d'activité malveillante présente ou passée.

Analyse des preuves

Analyse des preuves

Pour établir le diagnostic, nos consultants soumettent le réseau et les hôtes à diverses analyses forensiques, et examinent également les malwares et les journaux. Nous validons en outre nos premières observations avant de les intégrer à nos rapports pour réduire le risque de faux positifs.

Résumé des conclusions

Résumé des conclusions

Nous présentons un rapport détaillé qui récapitule les différentes activités réalisées, nos principales observations ainsi que des recommandations quant aux éventuelles mesures à appliquer.

Ressources connexes

Certifications et affiliations professionnelles

FSISAC_logo
cesg-cpni-certification-color
pci-security-standards-council

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914