Extended Detection and Response

Extended Detection and Response (XDR) – protéger l’infrastructure IT de façon fiable

Dans 70% des cas, les cyberattaques réussies passent par un endpoint.

Les mesures de protection préventives, comme les antivirus, ne suffisent donc pas. Extended Detection and Response vous offre une vue globale des documents, identités, endpoints et workloads cloud et détecte avec fiabilité les anomalies types. Vous protégez ainsi votre infrastructure IT contre les cyberattaques les plus avancées.

Sécurité étendue et améliorée pour les endpoints et les données

XDR identifie les cyberattaques avancées (p. ex. Fileless Attacks ou Zero Days) à partir des anomalies dans l’infrastructure IT. Les incidents de sécurité pertinents sur les ordinateurs de travail, les smartphones, les tablettes, les serveurs et les workloads cloud sont regroupés dans un tableau de bord central. Les responsables de sécurité en sont aussitôt informés et peuvent réagir au mieux avant que l’attaque ne se propage sur le réseau. Via le tableau de bord XDR, les spécialistes en cybersécurité du Security Operations Center (SOC) peuvent prendre les premières mesures de défense, comme la mise en quarantaine d’un fichier suspect. Mais les options Advanced Threat Hunting les aident également à identifier le hacker dans l’infrastructure propre.

Dans quel cas est-ce la bonne solution?

Dans les entreprises, les terminaux sont les cibles privilégiées des cybercriminels. Comme l’ont montré de nombreuses attaques abouties ces derniers temps, les mesures de protection préventives comme l’antivirus et le pare-feu ne suffisent plus. Des mesures supplémentaires s’imposent pour détecter les attaques avec fiabilité et réagir au mieux.

Les workloads cloud et les endpoints aux configurations diverses et variées offrent de multiples points d’entrée aux cybercriminels. Et si en plus les collaborateurs travaillent davantage hors du réseau de l’entreprise, le service de sécurité ou le SOC perd souvent la vue d’ensemble sur les terminaux, les processus et les activités de réseau et n’est pas en capacité de détecter les attaques. Ils ont donc besoin d’un système qui analyse le comportement sur toute l’infrastructure, corrèle les informations depuis différentes sources, classe les incidents suspects et les annonce à un poste central.

Vos avantages

  • Protection des comptes utilisateurs et des endpoints contre les attaques complexes via une analyse comportementale
  • Soulagement des équipes de sécurité grâce à l’analyse et à la défense automatisées
  • Visibilité de bout en bout des incidents de sécurité sur les endpoints et les workloads cloud

Vos premiers pas

Comment fonctionne Extended Detection and Response (XDR)?

Le service s’appuie sur une plateforme uniforme pour détecter les incidents de sécurité et y répondre. À cette fin, la plateforme collecte les données de plusieurs composantes de sécurité et sources, p. ex. endpoints, identités, applis, e-mails, documents et workloads cloud. Ces informations sont ensuite corrélées et analysées. En cas de comportement inhabituel ou bien d’attaque, le service XDR génère automatiquement des alertes ou incidents de sécurité. Ces événements s’affichent dans le tableau de bord du poste central, ce qui permet aux responsables de sécurité d’être informés et de réagir.

Comment fonctionne Endpoint Detection & Response (EDR)?

Pourquoi avec Swisscom?

Expertise

Nous vous protégeons avec des politiques et règles actualisées en continu.

Intégration

L’affiliation à notre SOC vous permet de minimiser les risques de sécurité.

Managed Service

Vous bénéficiez de notre savoir-faire éprouvé en matière de sécurité.

Exemples d'applications

Comment Extended Detection & Response soutient vos exigences de sécurité.

Vue d’ensemble en temps réel

Le besoin client

Vous souhaitez avoir à tout moment une vue d’ensemble des activités sur votre infrastructure IT afin de pouvoir réagir aussitôt en cas d’incident de sécurité.

Notre solution

D’un seul coup d’œil, le tableau de bord XDR vous affiche la situation en temps réel sur vos endpoints et workloads cloud.

Protection contre les cyberattaques avancées

Le besoin client

Vous souhaitez renforcer la sécurité IT tout en vous protégeant des attaques avancées qui contournent les mesures préventives comme l’antivirus.

Notre solution

Grâce à l’analyse comportementale, XDR détecte aussitôt les activités suspectes dans les environnements surveillés et peut enclencher des mesures automatiques. Si une intervention manuelle supplémentaire s’impose, vos spécialistes de la sécurité peuvent réagir à temps. Avec XDR, vous renforcez votre niveau de sécurité.

Protection hors du réseau d’entreprise

Le besoin client

Vos collaborateurs travaillent de plus en plus souvent hors de l’entreprise, par exemple chez un client ou à la maison. Néanmoins, les smartphones, les notebooks professionnels, les identités, les e-mails et les documents doivent être protégés.

Notre solution

XDR est une offre basée sur le cloud qui protège les endpoints indépendamment de leur connexion Internet. Par cette approche, la stratégie de sécurité IT bascule de la protection du périmètre vers l’Endpoint Security.

Manque de ressources pour exploiter XDR

Le besoin client

Vous souhaitez protéger vos terminaux de manière optimale, mais vous n’avez pas les ressources ou connaissances nécessaires pour exploiter une solution XDR.

Notre solution

Utilisez Extended Detection and Response et les prestations d’un Security Operations Center (SOC) en tant que Managed Service de Swisscom(ouvre une nouvelle fenêtre).

Swisscom Partner

Paloalto Networks Logo
logo microsoft security

En savoir plus

Nos experts se feront un plaisir de répondre à vos questions. N’hésitez pas à nous contacter.