Digital Guardian lance son service MDR (Managed Detection & Response)
avril 2020 par Marc Jacob
Digital Guardian annonce le lancement de son service MDR (Managed Detection & Response) qui offre une solution de protection des données complète avec un accès 24/7 à une équipe d’experts en cybersécurité pour traquer activement, détecter et prévenir les attaques externes et internes avant qu’elles ne compromettent les données sensibles de l’organisation.
Selon l’enquête 2019 consacrée à l’emploi dans le domaine de la cybersécurité réalisée par (ISC)², le nombre de postes dans ce secteur doit enregistrer une croissance de 145 % pour pouvoir répondre à la demande exponentielle des entreprises dans le monde. Pour faire face à cette pénurie d’experts, les entreprises adoptent donc de plus en plus des services de cybersécurité managés. Dans son guide 2019 du marché des services Managed Detection and Response, le cabinet de conseil informatique Gartner prévoit qu’« en 2024, 25 % des organisations exploiteront des services MDR contre moins de 5 % aujourd’hui ».[i]
L’offre MDR de Digital Guardian soulage les équipes IT en sous-effectif et débordées en comblant les lacunes des centres de sécurité internes grâce à une approche clé en main pour déjouer les menaces qui pèsent sur l’entreprise. Soutenu par l’équipe ATAC spécialisée dans la traque proactive, la détection des menaces et la réponse aux incidents, ce service repose sur la technologie de Digital Guardian, positionnée leader par le cabinet de conseil Forrester dans son étude « The Forrester Wave : Endpoint Detection And Response, Q3 2018[ii] ». En s’appuyant sur la technologie de Digital Guardian, ce nouveau service MDR peut sécuriser les données les plus sensibles et les actifs critiques des clients contre des adversaires externes.
Fonctionnalités du service MDR de Digital Guardian :
• État des lieux : une analyse initiale approfondie réalisée par notre équipe MDR et accompagnée d’une présentation officielle des menaces identifiées et des recommandations d’action.
• Plateforme cloud d’EDR : un déploiement de la technologie EDR (endpoint detection and response) avancée de Digital Guardian pour collecter en permanence la télémétrie des systèmes, des utilisateurs et des données afin de bloquer la menace en temps réel en cas de soupçon d’attaque à partir d’indicateurs comportementaux.
• Services de réponse aux incidents : le service MDR de Digital Guardian comprend également une assistance complète en cas d’incident pour neutraliser la menace. Il intègre également la fourniture de rapports aux dirigeants, une analyse des causes initiales, des indicateurs de fiches de suivi des violations, etc.
• Active Threat Intelligence : une exploitation de flux d’informations externes et internes permettant une détection immédiate sur la base d’une activité de menace connue.
• Service d’experts en cybersécurité 24/7 : un triage des alertes et notification des alertes fiables ainsi que la traque proactive des menaces.
• Alerte et reporting des cybermenaces : une édition de rapports destinés aux dirigeants, sur l’activité des cybermenaces, l’utilisation des processus, l’analyse des menaces et le reporting des alertes.