Dimanche 19 Novembre 2017

Kaspersky Threat Hunting : de nouveaux services de détection et d'analyse des attaques ciblées

Lundi 13 Novembre 2017
Kaspersky Lab lance Kaspersky Threat Hunting, une nouvelle offre de services conçus pour renforcer l’efficacité de la protection contre les attaques ciblées. Cette solution leur donne la possibilité d’externaliser la recherche proactive et l’analyse des activités suspectes.

Cette offre se compose de deux services experts exclusifs :
  • Kaspersky Managed Protection, un service expert proposé sur abonnement assurant la détection proactive des menaces complexes dans l’infrastructure d’une entreprise. Après une analyse des métadonnées collectées sur le réseau de l’entreprise, les experts de Kaspersky Lab étudient de près toute anomalie, examinent les journaux d’événement dans le système d’exploitation et dissèquent tout comportement suspect détecté par les outils de sécurité. L’analyse à plusieurs niveaux des métadonnées aide l’équipe d’analystes à enquêter sur les incidents même si les cybercriminels ont effacé leurs traces au moyen d’outils spécialisés.
  • Targeted Attack Discovery, un service ponctuel d’analyse visant à détecter les traces d’attaques ciblées dans l’infrastructure du client, en temps réel ou après coup. Les experts de Kaspersky Lab étudient la corrélation entre les données collectées sur le réseau de l’entreprise et celles sur les menaces ciblées conservées dans des bases publiques ou privées. Cette analyse permet de détecter les activités suspectes et de découvrir les sources potentielles d’incidents et les équipements infectés. Ce service inclut un plan d’action pour la reprise après un incident et formule des recommandations pour la sécurité informatique de l’entreprise. Targeted Attack Discovery peut être déployé par toute entreprise, quelle que soit la plate-forme d’infrastructure logicielle.
« Nous ne devons pas oublier que la sécurité informatique est, avant tout, faite de détection, d’investigation et de réponse à des activités cybercriminelles, rappelle Sergey Soldatov, responsable du SOC de Kaspersky Lab, au sujet du lancement des nouveaux services. Cette approche ouvre la voie non seulement à la découverte d’activités malveillantes ayant échappé aux solutions de sécurité mais aussi à des gains d’efficacité dans la réponse aux incidents avant que les criminels ne puissent tirer profit de leurs méfaits ».

Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse