Intel Security
open

Réponse aux incidents soutenue par la cyberveille

Établissement d'une cyberdéfense résiliente

Présentation

Réponse aux incidents plus rapide grâce à une meilleure visibilité sur l'état de protection

Luttez contre les menaces et maintenez la disponibilité des services, alors même que les cyberattaques se font de plus en plus furtives et persistantes. L'optimisation de ces systèmes et processus fondamentaux permet d'accélérer la réponse aux incidents, d'améliorer la visibilité sur l'état de protection et d'allouer les ressources là où leur intervention sera la plus décisive.

  • Améliorez la visibilité, des terminaux jusqu'au centre de données. L'analyse de trafic en ligne et hors bande permet de valider rapidement les événements suspects. Identifiez les actions malveillantes et les intrusions, puis exploitez ces renseignements afin d'interrompre les événements en cours.
  • Priorisez les réponses. Complétez la cyberveille externe sur les menaces par des renseignements locaux rassemblés à partir de grilles de sondes sur votre réseau afin de contrer rapidement les menaces. Le cas échéant, veillez à ce que les stratégies exécutent des réponses automatisées pour réduire les risques d'attaque et leur impact potentiel.
  • Intégrez l'analyse des incidents. L'exploitation des informations capturées lors de tentatives d'intrusion permet d'empêcher de nouvelles attaques de se produire ou d'améliorer la vitesse de détection.
Télécharger la présentation de solution

Toujours une longueur d'avance sur les menaces grâce à la cyberveille en temps réel

Analyse adaptée aux exigences de protection du réseau

Détectez et analysez les attaques ciblant les environnements des organismes publics : exploits côté client et attaques via le Web sur des réseaux sans restrictions exposés à Internet ; menaces internes et compromissions de données sur des réseaux hautement confidentiels et à accès restreint ; attaques par déni de service ou par élévation des privilèges et équipements non autorisés compromettant la sécurité des centres de données.

Intégration de la cyberveille pour maintenir la résilience

Établissez une stratégie de données qui assure une visibilité en profondeur et intègre une cyberveille en temps réel provenant de sources mondiales et locales. L'intégration avec des systèmes informatiques et des cadres décisionnels traditionnels tels que CyberScope et HP Secure Boardroom permet de soutenir la collecte et l'échange de données entre machines pour exercer une surveillance permanente.

Évolutivité sans peine

Intégrez des fonctionnalités d'analyse supplémentaires sans mise à niveau « lourde » des sondes matérielles. Utilisez le cadre décisionnel d'McAfee comme point d'intégration de multiples domaines d'informations et solutions partenaires.

Rapports, mesures et évaluations faciles à exécuter

Centralisez la génération de rapports pour des mesures et une responsabilité optimales. Les solutions SIEM aident à mettre au point des mesures de réponse sur incident, qui permettent d'évaluer les performances du programme et de s'aligner aux exigences opérationnelles afin de déterminer l'impact de la mission.

Diagnostic et atténuation des risques en continu, en toute efficacité

Lire le guide de solution

Produits

Sécurité des terminaux

Bloquez les applications et le code non autorisés sur les serveurs, les postes de travail d'entreprise et les équipements à fonction fixe, grâce à des listes blanches gérées de façon centralisée. Combinez la prévention des intrusions sur l'hôte aux fonctionnalités de protection antimalware, de contrôle d'accès au réseau et de gestion centralisée avec stratégies pour bloquer les activités indésirables.

Sécurité des réseaux

Procurez aux équipements connectés au réseau une protection contre les menaces ciblées avancées grâce à l'inspection complète de la pile, à la détection des anomalies de protocole, à l'analyse avancée des comportements et à l'analyse basée sur la réputation.

Gestion des événements et des informations de sécurité (SIEM)

Identifiez les menaces critiques, réagissez rapidement et respectez facilement les exigences de conformité grâce à notre solution SIEM complète qui intègre des flux d'informations sur les menaces mondiales et les risques propres à l'entreprise.

Produits et solutions associés

Services

Les professionnels de l'informatique responsables de la sécurité peuvent passer à côté d'attaques de logiciels malveillants ou les diagnostiquer par erreur comme un simple problème système ou réseau. L'équipe des Services professionnels McAfee Foundstone propose une formation technique complète et détaillée abordant les techniques nécessaires pour identifier les incidents liés aux logiciels malveillants, réagir de façon adéquate et corriger leurs effets.