Endpoint Detection & Response

Maximise votre sécurité et vous aide à détecter, prévoir et résoudre les incidents

 

 

De la prévention à une protection et une réponse compréhensive aux incidents de sécurité

Les mesures de prévention et les solutions de sécurité globales rendent la vie beaucoup plus difficile aux attaquants. MAIS : elles ne garantissent pas une sécurité à 100 %.

Si un pirate parvient à s'introduire dans votre système, vous devriez pouvoir le détecter le plus rapidement possible.

Il est essentiel de détecter les menaces et d'y réagir rapidement pour éviter efficacement des dommages importants.

Avec Drivelock Endpoint Detection & Response (EDR), vous pouvez améliorer votre sécurité informatique et transformer votre stratégie de sécurité de la simple prévention à la détection et à la réponse !

Détection et confinement des incidents liés à la sécurité, plutôt que des seuls logiciels malveillants basés sur des fichiers.

Enquête sur les incidents de sécurité et chasse aux menaces.

Proposition de solutions pour le rétablissement après un incident de sécurité.

 

Prévision d'éventuelles atteintes à la sécurité
Par exemple, l'état de sécurité actuel d'un terminal est affiché et des conseils sont donnés sur la manière d'éviter les menaces.

 

La solution DriveLock EDR est exhaustive.

Pour renforcer la sécurité informatique, vous avez également besoin de fonctions qui surveillent, alertent - en cas d'effraction - et font des prévisions. DriveLock gère ces fonctions.

Surveillance de l'activité sur le terminal sans interférence

DriveLock EDR permet de surveiller l'activité du terminal en temps réel - sans interférer avec l'attaque en cours.

Réaction aux incidents et analyses approfondies

EDR fournit aux équipes de sécurité informatique et aux analystes les informations nécessaires pour effectuer leurs analyses. L'automatisation des alertes, ainsi que des réactions défensives telles que l'arrêt de certains processus, est possible.

Soutien à l’assainissement et à la résolution des problèmes

La solution EDR permet un nettoyage et un assainissement plus efficaces après une attaque.

Une combinaison de whitelisting et blacklisting avec des possibilités de reconnaissance à partir de l'analyse

DriveLock EDR combine les technologies de whitelisting et blacklisting (concernant les applications, les certificats, les supports de données) avec l'analyse comportementale.

Démo

 

DriveLock EDR en action - tableau de bord, définition du filtre d'événements et définition de la réponse

Définition d'un filtre d'événements avec DriveLock Endpoint Detection & Response

Paramètres des événements DriveLock - plus de 600 événements

  • Plus de 600 événements sont détectés, corrélés et évalués sur les terminaux
  • Les options de réponse peuvent être définies de manière flexible
  • Automatisation des alertes et des réactions défensives
Surveillance continue en temps réel des points d'extrémité | Plate-forme de détection et de protection des points d'extrémité par DriveLock/>

Tableau de bord des opérations DriveLock

  • Interface web pour les enquêtes, la chasse aux menaces et la réaction aux attaques
  • Les incidents de sécurité basés sur les conditions peuvent être visualisés de manière centralisée

Démo

Surveillance continue en temps réel des points d'extrémité | Plate-forme de détection et de protection des points d'extrémité par DriveLock
 

Tous les avantages de la solution DriveLock EDR

  • DriveLock EDR intervient là où s'arrête la prévention fournie par l'EPP (Endpoint Protection Platform)
  • Reconnaît et rectifie les incidents de sécurité avant que des dommages importants ne se produisent
  • Automatise le travail routinier de votre sécurité informatique
  • S'adapte avec souplesse à votre stratégie de sécurité informatique
  • S'intègre dans d'autres systèmes tels que le SIEM (Security Information and Event Management) pour traitement ultérieur
  • DriveLock combine toutes ses solutions, Data Protection, Endpoint Protection, EDR and Identity & Access Management dans sa plate-forme Zero-Trust