Extended Detection and Response

Extended Detection and Response (XDR) – protéger l’infrastructure IT de façon fiable

Dans 70% des cas, les cyberattaques réussies passent par un endpoint. Les mesures de protection préventives, comme les antivirus, ne suffisent donc pas. Extended Detection and Response vous offre une vue globale des documents, identités, endpoints et workloads cloud et détecte avec fiabilité les anomalies types. Vous protégez ainsi votre infrastructure IT contre les cyberattaques les plus avancées.

Sécurité étendue et améliorée pour les endpoints et les données

XDR identifie les cyberattaques avancées (p. ex. Fileless Attacks ou Zero Days) à partir des anomalies dans l’infrastructure IT. Les incidents de sécurité pertinents sur les ordinateurs de travail, les smartphones, les tablettes, les serveurs et les workloads cloud sont regroupés dans un tableau de bord central. Les responsables de sécurité en sont aussitôt informés et peuvent réagir au mieux avant que l’attaque ne se propage sur le réseau. Via le tableau de bord XDR, les spécialistes en cybersécurité du Security Operations Center (SOC) peuvent prendre les premières mesures de défense, comme la mise en quarantaine d’un fichier suspect. Mais les options Advanced Threat Hunting les aident également à identifier le hacker dans l’infrastructure propre.



Vos avantages

Protection des comptes utilisateurs et des endpoints contre les attaques complexes via une analyse comportementale

Soulagement des équipes de sécurité grâce à l’analyse et à la défense automatisées

Visibilité de bout en bout des incidents de sécurité sur les endpoints et les workloads cloud

Dans quel cas est-ce la bonne solution?

Dans les entreprises, les terminaux sont les cibles privilégiées des cybercriminels. Comme l’ont montré de nombreuses attaques abouties ces derniers temps, les mesures de protection préventives comme l’antivirus et le pare-feu ne suffisent plus. Des mesures supplémentaires s’imposent pour détecter les attaques avec fiabilité et réagir au mieux.

Les workloads cloud et les endpoints aux configurations diverses et variées offrent de multiples points d’entrée aux cybercriminels. Et si en plus les collaborateurs travaillent davantage hors du réseau de l’entreprise, le service de sécurité ou le SOC perd souvent la vue d’ensemble sur les terminaux, les processus et les activités de réseau et n’est pas en capacité de détecter les attaques. Ils ont donc besoin d’un système qui analyse le comportement sur toute l’infrastructure, corrèle les informations depuis différentes sources, classe les incidents suspects et les annonce à un poste central.

Vos avantages

  • Protection complète des endpoints, documents, identités et workloads cloud
  • Analyse et défense automatisées contre les menaces jusqu’au Threat Hunting
  • Tableau de bord central avec aperçu corrélé des événements pertinents

Pourquoi avec Swisscom?

  • Expertise: nous vous protégeons avec des politiques et règles actualisées en continu.
  • Intégration: l’affiliation à notre SOC vous permet de minimiser les risques de sécurité.
  • Managed Service: vous bénéficiez de notre savoir-faire éprouvé en matière de sécurité.

Vos premiers pas

contact-icon

Demander une offre

Envie d’en savoir plus sur nos prestations XDR? Nous vous proposons volontiers une offre sans engagement.

Téléchargements

Fiche info: XDR as a Service (by Palo Alto Networks)

Livre blanc: Détecter et repousser les Endpoint Attacks complexes

Article

Les équipements terminaux sont la porte d’entrée préférée des cybercriminels

Comment fonctionne Extended Detection and Response (XDR)?

Le service s’appuie sur une plateforme uniforme pour détecter les incidents de sécurité et y répondre. À cette fin, la plateforme collecte les données de plusieurs composantes de sécurité et sources, p. ex. endpoints, identités, applis, e-mails, documents et workloads cloud. Ces informations sont ensuite corrélées et analysées. En cas de comportement inhabituel ou bien d’attaque, le service XDR génère automatiquement des alertes ou incidents de sécurité. Ces événements s’affichent dans le tableau de bord du poste central, ce qui permet aux responsables de sécurité d’être informés et de réagir.

Comment fonctionne Endpoint Detection & Response (EDR)?

Exemples d'applications

Comment Extended Detection & Response soutient vos exigences de sécurité.

Vue d’ensemble en temps réel

Le besoin client

Vous souhaitez avoir à tout moment une vue d’ensemble des activités sur votre infrastructure IT afin de pouvoir réagir aussitôt en cas d’incident de sécurité.

Notre solution

D’un seul coup d’œil, le tableau de bord XDR vous affiche la situation en temps réel sur vos endpoints et workloads cloud.

Protection contre les cyberattaques avancées

Protection hors du réseau d’entreprise

Manque de ressources pour exploiter XDR

Notre partenaire

lenovo logo

Des questions? Nos experts Security se font un plaisir de vous conseiller.