Solution managée clé en main de détection et de neutralisation des menaces (MDR)
Chaque entreprise est différente. Toutes n’ont pas la volonté d’ajouter – ni la possibilité de justifier – une couche de sécurité supplémentaire à leur écosystème, même si elle est prise en charge par un fournisseur de services MDR. MDR ONE, notre service MDR managé clé en main, repose sur notre architecture XDR. Il est la solution idéale pour les entreprises orientées cloud désireuses de se concentrer sur le Threat Hunting, la détection et la réponse aux cybermenaces. Cette solution « tout-en-un » cloud native, qui allie technologies et services, n’exige pas d’investissement initial et est vite rentabilisée.
CONTACTEZ-NOUSAllez toujours plus loin en matière de sécurité avec une solution flexible et évolutive, développée sur une plateforme XDR
-
Déploiement rapide
Notre solution MDR clé en main de nouvelle génération supprime les déploiements SIEM complexes et s'intègre à votre technologie de sécurité existante . L’intégration et les réglages sont accélérés, ce qui la rend très rapidement rentable.
-
Détection basée sur le risque
La création de scénarios d’attaques très divers, classés par ordre de priorité en fonction du niveau de risque, nous permet de passer plus rapidement à une investigation ciblée et de céder la place à une intervention humaine pour la détection des menaces afin de repérer les véritables incidents.
-
Réponse accélérée
Concentrez-vous sur ce qui compte le plus ! Nous controns les menaces avec vous ou en votre nom rapidement, 7 jours sur 7 et 24 heures sur 24, grâce à une priorisation des incidents et à la collecte d’informations exploitables.
-
Flexibilité et prédiction des coûts
Le Data Lake intègre et structure de manière transparente un nombre illimité de données. Les coûts sont liés aux endpoints, et non au volume de données, ce qui vous permet de ne faire aucun compromis, que ce soit au niveau du stockage des données ou au niveau des objectifs de sécurité.
-
Sécurité proactive
Bénéficiez des outils et des capacités de la technologie XDR, de conseils supplémentaires en termes de résistance aux attaques et d’un vaste programme de gestion de l'exposition aux menaces afin de gagner en sécurité et d'accroître votre résilience.
-
Autonomisation des équipes de sécurité
Nous nous engageons à collaborer avec vos équipes de sécurité et à offrir une transparence totale sur nos activités, ce qui vous place davantage en position de copilote que de client.
-
Visibilité des données
Bénéficiez d'une visibilité totale sur tout ce que nous faisons avec vos données : gestion des menaces, corrélation, analyse et scénarios d'attaques. Vos données vous appartiennent et vous y avez accès à tout moment.
Caractéristiques
-
1
Surveillance de votre infrastructure IT et de vos environnements cloud, fondée sur notre architecture XDR – nul besoin d'acquérir des technologies SIEM ou autres.
-
2
Collecte, agrégation et analyse de la télémétrie des endpoints.
-
3
Modèle tout-en-un intégrant des technologies et des services.
-
4
Outil propriétaire adapté au cadre MITRE ATT&CK® pour vous aider à définir vos priorités en matière de visibilité sur la sécurité.
-
5
Détection avancée des menaces 24 h/24 et 7 j/7 avec traque et investigations menées par des experts.
-
6
Remontée des incidents confirmés avec conseils exploitables et remédiation encadrée.
-
7
Rétention des données et investigation sur les données jusqu'à 12 mois.
-
8
Portail client des services de sécurité managés primé avec tableaux de bord en temps réel, rapports et accords de niveau de service (SLA).
En savoir plus >>
The Kudelski Security Client Portal
Full-spectrum visibility and actionable advice on the threats that matter.
-
1
Éliminez les angles morts
Gagnez en visibilité sur les menaces qui pèsent sur l'écosystème de votre entreprise.
-
2
Prenez le contrôle
Bénéficiez de conseils pratiques et hiérarchisés afin de neutraliser rapidement les réelles menaces.
-
3
Adoptez des métriques orientées résultats
Accédez à un portail simple d’utilisation, qui vous permet de consulter instantanément des tableaux de bord, des rapports, des activités de traque des menaces et des accords de niveau de service, 24 h/24 et 7 j/7.
-
4
Renforcez votre équipe
Contactez à tout moment nos analystes via le Portail Client.
Threat Navigator – Renforcez votre couverture de sécurité
L'intelligenceen action
Services MDR de Kudelski Security – Powered by FusionDetect™.
-
Collect Data
Aggregate, normalize and enrich security-relevant data across your environment. -
Enrich and Correlate
Cross correlate & apply indicators of attack to map attacker behavior to MITRE ATT&CK techniques. -
Detect and Investigate
CFC analysts and threat hunters use FusionDetect™ to triage, investigate and validate identified threats & breaches. -
Respond
Automate initial response actions, accelerate escalation with clear remediation guidance & hands-on support. -
Build Resilience
Move towards a proactive stance with actionable insights into how to harden your security postures and prevent future breaches.
-
Collect Data
Aggregate, normalize and enrich security-relevant data across your environment. -
Enrich and Correlate
Cross correlate & apply indicators of attack to map attacker behavior to MITRE ATT&CK techniques. -
Detect and Investigate
CFC analysts and threat hunters use FusionDetect™ to triage, investigate and validate identified threats & breaches. -
Respond
Automate initial response actions, accelerate escalation with clear remediation guidance & hands-on support. -
Build Resilience
Move towards a proactive stance with actionable insights into how to harden your security postures and prevent future breaches.
Questions fréquentes
-
Qu’est-ce que la solution MDR One Resolute ?
MDR ONE Resolute est un service managé de détection et de réponse aux menaces de nouvelle génération, actif 24 heures sur 24 et 7 jours sur 7, ce qui signifie qu’il s’agit d’une solution plus perfectionnée que les services et plateformes MDR traditionnels. Le service s’appuie sur une architecture moderne de Data Lake, sur l’IA et sur des analyses avancées pour détecter rapidement les menaces émergentes et reconnues et y remédier de manière rapide et efficace. MDR ONE Resolute fait du service MDR une partie intégrante de l’écosystème de cybersécurité de votre organisation : cette solution s’adapte parfaitement à l’environnement en place en exploitant les données contextuelles spécifiques à l’activité pour détecter les menaces pertinentes.
-
Quelle est l'approche de Kudelski Security en matière de services MDR ?
Kudelski Security met l’accent sur la collaboration. La plateforme XDR, ouverte, ainsi que le Data Lake sont partagés avec le client, offrant une transparence inégalée de l’activité des analystes et des informations concernant les menaces pertinentes. Cette approche ouvre également la porte à une coopération totale au sujet de la teck stack et du Data Lake.
-
Quels sont les avantages du nouveau service MDR de Kudelski Security ?
- MDR ONE Resolute est très rapidement rentable. Nous n’utilisons plus de silos de données et nous protégeons l’investissement du client en prenant en charge plus de 120 sources de données en tirant parti des technologies de sécurité existantes. Cette combinaison permet aux analystes d’être plus rapides et plus efficaces lorsqu’ils procèdent au tri des alertes de sécurité et aux responsables de la sécurité de votre organisation de prendre des décisions en connaissance de cause car basées sur vos propres données.
- MDR ONE Resolute offre un nouveau niveau de qualité pour les organisations qui cherchent à réduire les risques, à contrôler les coûts, à contrer efficacement des menaces dynamiques et à relever les défis de plus en plus complexes liés aux tâches d’investigation et de réponse aux menaces.
-
Comment Kudelski Security procède-t-il au tri des alertes et comment sont-elles gérées ?
- Le service MDR ONE Resolute de Kudelski Security s’appuie sur une approche de détection et de tri axée sur les données. Les événements de sécurité sont d’abord traités par les meilleurs plateformes SOC et lacs de données, avec un recours à l’IA et au Machine Learning pour réduire le bruit et générer des alertes extrêmement pertinentes.
- Les analystes du Cyber Fusion Center de Kudelski Security trient ces alertes, à l’aide de la plateforme XDR et de notre propre outil d’analyse, ce qui comprend l’utilisation d’un grand modèle de langage (LLM) pour une communication optimale et le rapport des incidents aux clients.
- Les clients qui ont autorisé en amont que des actions soient prises en cas d’alertes pertinentes bénéficient du service Active Responses, soutenu par le système SOAR intégré de notre plateforme FusionDetect™, que les analystes utilisent pour répondre immédiatement aux alertes qui sont identifiées comme des incidents de sécurité au niveau de risque critique.
-
En quoi MDR ONE Resolute est-elle différente des autres solutions MDR disponibles sur le marché ?
- Votre organisation est unique et nous le savons. La solution MDR ONE Resolute a été conçue pour s’adapter à des milliers de profils clients : elle tire parti de votre environnement spécifique en fournissant à nos analystes des outils qui leur permettent d’adapter naturellement les résultats de leurs analyses à votre activité.
- Contrairement aux autres solutions disponibles sur le marché, MDR ONE Resolute fournit tous les services essentiels à la détection et la réponse aux menaces, sans aucun compromis : l’ingestion illimitée de données de sécurité, la traque continuelle de menaces et des procédures que vous pouvez approuver en amont pour contrer immédiatement les incidents de sécurité. De plus, vous bénéficiez d’un accès à la plateforme XDR sans aucun verrouillage, offrant ainsi des possibilités de collaboration pour les configurations hybrides avec SOC. Nous ne prenons jamais les données de nos clients en otage. MDR ONE Resolute s’intègre naturellement à n’importe quel environnement client. Certains services annexes permettent l’extraction de données pour les responsables de la sécurité ainsi que d’autres équipes de l’entreprise.
- Avec MDR ONE Resolute, vous bénéficiez d’un accès exclusif à Threat Navigator et Resiliency Guidance, des outils et des tableaux de bord utiles qui vous fournissent des aperçus de la couverture contre les menaces et vous aident dans vos prises de décision quant à la façon d’améliorer vos dispositifs de sécurité.
Prix et distinctions
“Security leaders needing a high-touch, customized version of MDR and a vendor that blends MSS and MDR together seamlessly should engage with Kudelski Security.”
– Forrester Wave™: Managed Detection & Response, Q1 2021
-
Bloor
Reconnu en tant que Champion avec le meilleur score d’innovation
Janvier 2023
-
Gartner
Reconnu à 6 reprises dans le Market Guide for Managed Detection & Response Services de Gartner
2017-2023
-
Forrester
Reconnu en tant qu’acteur majeur (Strong Performer) dans le rapport The Forrester Wave™: Managed Detection & Response
Q1 2021