Services d'intervention sur incidents

Mandiant Consulting

Neutralisez les incidents de sécurité de façon rapide et efficace, à l'échelle de l'entreprise

La pérennité de votre activité est votre priorité numéro 1. Dans le meilleur des cas, les attaques vous font perdre du temps. Dans le pire, c’est la survie même de votre entreprise qui est en jeu.

Mandiant, une entreprise FireEye, possède des équipes d'experts en interventions sur incidents dans plus de 30 pays. Leur mission : investiguer et neutraliser les attaques pour revenir rapidement au cours normal de vos activités. Fort de plus de dix années d’expérience acquises lors de milliers d'interventions, Mandiant vous aide à renforcer votre protection contre les attaques.

Nos consultants associent leur expertise à une CTI et un ensemble de technologies de protection des réseaux et des terminaux pour vous accompagner à toutes les étapes — de l'intervention technique à la gestion de crise. Quelle que soit la taille de votre environnement informatique, nous pouvons être opérationnels en quelques heures pour détecter sur vos réseaux toute trace d’activité malveillante.

Interventions sur incidents : la différence Mandiant

Intervention sur incident complète, de l'investigation à la remédiation

Avec les services d’intervention sur incidents de Mandiant, vous gérez tous les aspects et les impacts des compromissions de sécurité. Nos services s'articulent autour des axes d'intervention suivants : investigation approfondie des incidents, neutralisation des menaces et restauration des systèmes. La gestion de crise et des communications vous permet également de faire face aux enjeux de politiques internes, de protection de la marque et d’éventuelles poursuites judiciaires.

Une expertise renforcée par une Cyber Threat Intelligence (CTI) multisource (attaquants, victimes et analyse MVX)

Nos intervenants s'appuient sur de nombreuses sources d'informations pour faire face aux hackers et aux attaques émergentes. Ils puisent ces informations à partir d’observations des attaquants, mais aussi de capteurs placés sur nos produits pour mieux décortiquer les outils, techniques et procédures (TTP) utilisés, et ainsi mieux cerner l'objectif des cybercriminels. Quant aux remontées d’informations captées chez les victimes elles-mêmes, elles nous aident à évaluer avec plus de précision les risques et vulnérabilités auxquelles sont confrontées les entreprises de votre secteur, et à mieux prioriser nos opérations d’intervention.

Une expertise appuyée par des technologies cloud &​et sur site

Pour ses interventions sur incidents, Mandiant peut compter sur la gamme complète des services FireEye. (solutions de protection des terminaux cloud ou sur site, capteurs réseau, plateformes d’analytique, etc.). Le déploiement de ces technologies s'effectue en fonction de votre environnement et des menaces en présence, et ce quel que ce soit votre OS (Windows, Linux ou MacOS).

Mandiant Consulting

Livrables de fin de mission

À la fin de l'investigation, nous vous ferons un point complet sur les différents éléments de l'incident :

  • Applications, réseaux, systèmes et comptes d'utilisateur affectés par l'incident
  • Malwares utilisés et vulnérabilités exploitées
  • Informations volées ou consultées

Vous recevrez trois rapports d’information directement actionnables :

Rapport de synthèse : Synthèse générale décrivant le processus d'investigation, les principaux constats et les activités d'endiguement/éradication.

Rapport d'investigation : Détails sur la chronologie de l'attaque et son mode opératoire. Ce rapport recense les ordinateurs, sites et comptes d'utilisateur affectés, ainsi que les informations exposées.

Rapport de remédiation : Détails sur les mesures d'endiguement et d'éradication appliquées, avec en conclusion des recommandations stratégiques pour renforcer la sécurité de l'entreprise.


En finir avec l'inertie lors des interventions sur incidents

Une étude IDC se penche sur les nouveaux défis de sécurité et les solutions pour les surmonter. Vous y découvrirez des recommandations pratiques destinées à renforcer vos capacités d'interventions sur incidents.

Une réactivité incomparable

Lors d’une récente mission, les consultants Mandiant ont détecté une attaque moins de quatre heures après avoir démarré l'analyse des 18 000 terminaux de l'un de nos clients. Les investigateurs ont analysé la totalité des systèmes de l'entreprise avant de neutraliser l'attaque en moins d'une semaine. Le client a repris le cours normal de ses opérations au bout de cinq jours seulement.

Les consultants Mandiant interviennent sur une grande variété d'incidents, comme :

Capital intellectuel

Capital intellectuel

Vol de secrets commerciaux ou d'autres informations sensibles

Crime financier

Crime financier

Vol de données de cartes de paiement, transferts de fonds illicites via les systèmes ACH et EFT, extorsions et ransomwares

Informations d'identification personnelle

Informations d'identification personnelle

Divulgation d'informations d’identification des personnes

Actes de sabotage

Actes de sabotage

Attaques dont le seul but est de nuire à l'entreprise ciblée, en rendant impossible toute restauration des systèmes ou des informations

Menaces internes

Menaces internes

Agissements abusifs ou illégaux commis par des salariés, des fournisseurs et autres collaborateurs internes à l'entreprise

Données médicales personnelles (PHI)

Données médicales personnelles (PHI)

Divulgation de dossiers médicaux confidentiels

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1241 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914