Les solutions antivirus se sont traditionnellement très lourdement appuyé sur ce qu’on appelle la « correspondance de signature » pour déterminer les menaces qui pèsent sur l’appareil. Le logiciel AV compare les fichiers à une base de données connue de « mauvais » fichiers.

Secure IT™ EDR comprend la surveillance et la détection des menaces, y compris celles qui peuvent ne pas être facilement reconnues ou définies par un antivirus standard. Secure IT™ EDR est basé sur le comportement, il peut donc détecter des menaces inconnues en fonction d’un comportement qui n’est pas normal.

Active EDR automatise intelligemment l’EDR en fournissant le contexte Storyline (illustré dans le test ATT&CK Phase 2 de MITRE) et une gamme complète d’actions de correction automatisées et manuelles. Les appareils se défendent de manière autonome en mettant fin à des processus et fichiers non autorisés et en les mettant en quarantaine en temps réel. Les dispositifs se guérissent également avec des mesures de remédiation automatisée et le démantèlement pour permettre de réduire le délai moyen de réparation (MTTR). Les chasseurs de menaces et les intervenants en cas d’incident peuvent également utiliser ces fonctions pour marquer les situations suspectes reconnues comme des menaces pour l’assainissement automatique à l’échelle de la propriété, ce qui augmente considérablement l’efficacité des intervenants.

N’importe quel type! Les administrateurs peuvent créer un contrôle hautement granulaire pour tout type de périphérique USB tel que défini par la norme USB. La politique peut être définie par l’identifiant du fournisseur, l’identifiant du produit, le numéro de série ou par la classe de l’appareil qui comprend les éléments tels que l’audio, les imprimantes, le stockage de masse, les cartes à puce, les appareils vidéo, les appareils USB-C, les appareils de soins de santé personnels et plus encore.

Notre solution offre un contrôle de pare-feu de système d’exploitation natif pour Windows, Mac et Linux. Vos politiques de sécurité peuvent nécessiter l’application de différentes politiques locales de pare-feu du système d’exploitation en fonction de l’emplacement de l’appareil. Par exemple… peut-être qu’une politique plus restrictive est utilisée en dehors du réseau d’entreprise par rapport à une politique plus ouverte à l’intérieur du réseau. Les administrateurs conçoivent des tests de localisation du réseau qui aident le point de terminaison à déterminer automatiquement à quel réseau il est connecté, puis appliquent la politique de pare-feu appropriée en conséquence.

Nous fournissons un rapport approfondi détaillant l’état actuel de l’environnement du point de vue de la sécurité, ainsi qu’une liste des vulnérabilités hiérarchisée en fonction du risque pour une analyse rapide des activités critiques à effectuer.

Vous trouverez une liste des systèmes d’exploitation/technologies pris en charge en cliquant sur le lien URL suivant :

https://success.qualys.com/support/s/article/000006627

Nous présenterons les vulnérabilités à distance rencontrées et un plan de restauration à une fréquence bimensuelle. Les vulnérabilités y figurent par ordre de gravité, afin de mieux indiquer quels éléments traiter d’abord pour répondre aux vulnérabilités détectées dans les systèmes.

Le nombre de rançongiciels a augmenté de 443 % l’année dernière pendant la pandémie. Il y a donc de fortes chances que même une petite entreprise connaisse un événement de cybersécurité.

Toutes les missions sont orchestrées par un responsable de la réponse aux incidents dédié à votre organisation avec une équipe d’intervenants.