Detection and Response

Arctic Wolf Incident Response JumpStart Retainer

5. mars 2024/dans Detection & Response, Managed Services /par Anton Dreher

Arctic Wolf Incident Response (IR) JumpStart Retainer est une solution de pointe conçue pour préparer les organisations aux cyber-attaques sans les coûts initiaux élevés associés aux contrats d’IR traditionnels. Il offre un mélange unique de réponse rapide et de planification proactive, avec un accord de niveau de service (SLA) d’une heure, le meilleur du secteur, et un générateur de plan IR pour une planification efficace de la réponse à l’incident.

Le service comprend un examen approfondi du plan d’intervention en cas d’incident afin d’identifier les lacunes et de rationaliser le processus d’intervention, garantissant ainsi une remédiation rapide. Arctic Wolf utilise un cadre élastique de réponse aux incidents, permettant une gestion évolutive et efficace des cyber-urgences, sous la direction d’un directeur d’incident dédié pour une coordination et une communication optimale.

Les principales caractéristiques de l’IR JumpStart Retainer sont les suivantes :

Sécurité : Élimination immédiate des menaces, surveillance continue et préservation des preuves.
Analyse : Enquête détaillée sur la cause, l’étendue et l’impact de la violation.
Restauration : Rétablissement complet des conditions antérieures à l’incident, y compris la récupération des données et la restauration du système, avec des options de négociation de la rançon.
Engagement rapide : Délai de réponse garanti d’une heure, appels initiaux accélérés et tarifs réduits pour les services de RI.
Équipe de RI à service complet : De l’endiguement à la restauration, offrant des services complets d’analyse médico-légale et de restauration.
Planification proactive : Aide à l’identification des biens et des contacts essentiels, avec un examen du plan pour s’assurer qu’il est prêt.

Au fabricant

Arctic Wolf Incident Response

14. janvier 2024/dans Detection & Response /par Anton Dreher

Lorsque les cyberattaques se transforment en incidents majeurs, les organisations ont besoin d’un partenaire éprouvé pour les aider à éradiquer complètement la menace et à rétablir des opérations commerciales normales. Arctic Wolf® estime que pour éradiquer complètement la menace et rétablir les activités normales de l’entreprise, vous avez besoin d’un fournisseur de services complets de réponse aux incidents (RI). Il ne suffit pas de supprimer la menace. Au contraire, trouver la cause première, documenter ce qui s’est passé et rétablir les opérations commerciales dans les conditions antérieures à l’incident sont essentiels dans chaque scénario de réponse pour remettre l’organisation en ligne et prévenir d’autres incidents.

Sécuriser
Sécuriser l’environnement en éliminant l’accès des acteurs de la menace

Remédier à l’origine de la compromission
Surveiller les tentatives de ré-entrée
Collecter et préserver les données et les preuves

Analyser
Analyser la cause et l’étendue des activités à l’intérieur du réseau

Déterminer le temps de séjour – Rechercher quels fichiers ont pu être consultés, supprimés ou volés.
Explication détaillée des résultats de l’analyse médico-légale

Rétablir
Rétablir l’organisation dans l’état où elle se trouvait avant l’incident

Récupération des données
Restauration du système
Négociations avec les acteurs de la menace
Règlement de la rançon

Retenue JumpStart IR
Les organisations peuvent s’assurer d’un accès prioritaire à Arctic Wolf Incident Response grâce à leur contrat IR JumpStart Retainer. Le contrat d’Arctic Wolf® IR JumpStart Retainer est le premier contrat d’intervention proactive en cas d’incident qui combine la planification de l’intervention en cas d’incident avec un accord de niveau de service d’une heure et sans heures prépayées.

Page du fabricant

SentinelOne EDR – Singularity Platform

2. décembre 2023/dans Detection & Response, Endpoint Security /par Anton Dreher

La plateforme native SentinelOne Singularity de protection des points finaux et de détection et de réponse aux points finaux permet aux analystes de tout niveau de compétence de bénéficier d’une grande facilité d’utilisation. Le contexte à la pointe de l’industrie accélère les enquêtes, augmente l’efficacité de la détection et réduit le temps moyen de réponse, comme l’a prouvé l’évaluation ATT&CK® de MITRE Engenuity trois années de suite.

Combinez les détections statiques et comportementales pour neutraliser les menaces connues et inconnues.
Éliminez la fatigue des analystes grâce à des réponses automatisées en cas de comportement suspect.
Prévenez les menaces de manière proactive en étendant la visibilité de vos points d’extrémité.
Créez des automatisations personnalisées supplémentaires à l’aide d’une API comprenant plus de 350 fonctions.
Rassemblez et mettez en corrélation la télémétrie de vos points d’extrémité pour obtenir un contexte holistique de la menace.
Permettre aux analystes de comprendre la cause première et la progression d’une attaque, quel que soit leur niveau de compétence.
Complétez les détections par des renseignements sur les menaces, sans intervention humaine.
Éclairer vos enquêtes grâce à un contexte de pointe.

Page du fabricant

Arctic Wolf Managed Detection and Response

2. décembre 2023/dans Detection & Response /par Anton Dreher

La solution Arctic Wolf® Managed Detection and Response (MDR) offre une surveillance 24×7 de vos réseaux, points finaux et environnements cloud pour vous aider à détecter, répondre et récupérer des cyber-attaques modernes.

Detection
Visibilité étendue – Fonctionne avec votre pile technologique existante pour découvrir et profiler les actifs et collecter des données et des observations d’événements de sécurité à partir de sources multiples.
Surveillance 24 heures sur 24, 7 jours sur 7 – Votre environnement est surveillé 24 heures sur 24 pour détecter les menaces et les risques, ce qui vous permet de vous concentrer sur d’autres aspects importants de votre activité.
Menaces évoluées – Capturez les menaces évoluées que d’autres approches ne parviennent pas à détecter grâce à une plateforme qui analyse davantage de données de sécurité et à une équipe expérimentée qui sait comment les repérer.

Response
Enquêtes gérées – Arctic Wolf enquête sur les activités suspectes pour que vous n’ayez pas à le faire, ce qui fait de la fatigue des alertes et du temps perdu à enquêter sur les faux positifs une chose du passé.
Rétention et recherche de journaux – La gestion des journaux est simplifiée, ce qui vous permet de mener facilement des enquêtes supplémentaires, si nécessaire.
Réponse aux incidents – Chaque seconde compte. Détectez les incidents de sécurité critiques et répondez-y en quelques minutes afin d’empêcher la propagation des menaces.

Recovery
Remédiation guidée – Arctic Wolf travaille avec vous sur la détection, la réponse et la remédiation pour valider la neutralisation de la menace et vérifier qu’elle n’est pas réapparue.
Analyse des causes profondes – Recherche approfondie des causes profondes des incidents afin de promouvoir la création de règles et de flux de travail personnalisés qui renforcent votre position.
Engagement personnalisé – Réunions régulières pour examiner votre posture de sécurité globale et trouver des domaines d’amélioration optimisés pour votre environnement.

Page du fabricant

Palo Alto Networks – Cortex

1. octobre 2020/0 Commentaires/dans Detection & Response /par Philipp Oesch

Cortex est une plateforme intégrée de détection et de réponse pour les réseaux, les terminaux (EDR) et les nuages. Il comprend XSOAR pour l’orchestration standardisée et automatisée et Data Lake pour la collecte, la transformation et l’intégration de diverses données pertinentes pour la sécurité.

Au fabricant

Detection and Response

Detection and Response

Nos Produits