Dans le passé, la société autonome de protection contre les brèches Cynet a annoncé qu’elle faisait de la détection et de la réponse aux menaces Cynet 360 plate-forme disponible gratuitement pour les prestataires de services et les consultants en RI (intervention en cas d’incident).
Aujourd’hui, Cynet franchit une nouvelle étape et annonce une subvention de 500 $ pour les intervenants en cas d’incident pour chaque engagement de RI dans lequel Cynet 360 a été utilisé, avec une subvention supplémentaire de 1 000 $ si le client achète un abonnement annuel à Cynet 360 après la conclusion du processus de RI. Pour en savoir plus sur cette nouvelle offre, cliquez ici.
Les enquêtes sur les incidents se déclinent en mille variations différentes, mais la plupart peuvent être divisées en deux parties principales. La première consiste à découvrir les quelques machines, comptes d’utilisateurs et connexions réseau suspects parmi les activités de masse dans l’environnement attaqué.
La deuxième partie suit ces découvertes et implique une collecte et une analyse de type chirurgical des artefacts médico-légaux afin de réfuter ou de valider les soupçons et, s’ils sont validés, de révéler la cause profonde et l’impact complet de l’attaque.
Alors que les professionnels de l’IR disposent d’un large éventail d’outils open-source couramment utilisés pour effectuer une enquête médico-légale en profondeur sur une seule ou quelques machines suspectes, il y a un manque criant d’outils disponibles pour la première partie.
C’est principalement parce que pour trouver la proverbiale aiguille compromise dans une botte de foin d’un environnement pour la plupart non compromis, il faut avoir une visibilité complète sur l’ensemble du trafic du réseau d’exécution des processus et sur l’activité des utilisateurs.
C’est là que Cynet 360 entre en jeu. Grâce à une infrastructure de distribution de niveau entreprise permettant un déploiement transparent sur des milliers de points d’accès en quelques minutes, Cynet 360 permet aux intervenants d’obtenir sans effort la visibilité requise dans la partie initiale de l’enquête, en identifiant facilement les entités qui doivent faire l’objet d’une enquête plus approfondie.
Cynet 360 fournit aux intervenants en cas d’incident les capacités suivantes qui couvrent à la fois les parties enquête et remédiation du processus d’intervention.
Visibilité complète de l’environnement
- Obtenez une visibilité instantanée sur l’hôte, les fichiers, les processus, les journaux, le trafic réseau et les activités des utilisateurs.
- Obtenez immédiatement un verdict, une portée d’attaque et tous les indicateurs.
- Utiliser la gestion centrale de Cynet pour distribuer d’autres outils IR à source ouverte dans l’environnement.
Connaissance précise des menaces
- Obtenez une connaissance précise et en temps réel des menaces, générée automatiquement par le moteur de corrélation Cynet 360.
- Pour les enquêtes en profondeur, utilisez des outils médico-légaux granulaires pour mener une enquête de bout en bout afin de déterminer la portée et l’impact de l’attaque.
- Faites confiance à vos propres compétences – Chassez de manière proactive
Achever les actions de redressement
- Isolez les hôtes infectés, désactivez les comptes utilisateurs compromis, supprimez les fichiers malveillants et bloquez les connexions réseau à risque.
- Créez vos propres politiques de correction pour le blocage et la suppression automatisés des menaces.
En savoir plus nouvelle offre pour les intervenants en cas d’incident ici.
Poster un commentaire