Levée de doute
Email légitime ou phishing ? Comportement suspect d'un équipement ? Poste de travail inhabituellement bavard ? Faille détectée avec du retard ? Le « doute » est à considérer d'abord comme le symptôme possible d'une attaque.
Échanger avec un Expert CyberVérifier l'origine d'un évènement suspect et déterminer la réalité de la menace
La levée de doute s'impose pour établir la réalité d'une menace, déterminer si une vulnérabilité a été utilisée, savoir si des données ont été exfiltrées. Elle permet de mettre en œuvre immédiatement les mesures appropriées, de déclencher la procédure de réponse à incident, de sécuriser vos systèmes et déterminer la source de l'activité malveillante.
Une analyse spécifique pour chaque levée de doute
Chaque levée de doute nécessite une approche particulière, basée sur l'expérience de nos consultants.
Analyse de courriels supposés phishing, avec vérification des expéditeurs, du contenu, des liens et des pièces jointes
Analyse de pièce jointe malveillante, avec sécurisation de votre réseau et exécution dans une sandbox
Analyse des logs fournis par les services protégeant vos équipements et applications
L'action technologique dédiée pour vérifier le doute
Notre Centre des Opérations en Cybersécurité met ses technologies à votre disposition pour toute levée de doute.
Déploiement de scans de vulnérabilité
Déploiement de notre solution EDR sur le ou les postes concernés
Isolement et observation par les analystes SOC sur une période de plusieurs jours
La levée de doute poursuit un objectif primordial : identifier la menace réelle
Levée de doute positive ou levée de doute négative, seule cette investigation garantit une réaction rapide en cas de véritable incident de sécurité.
Cas d'usages
partement_vosges_2016.svg-f902dfeb.png&w=384&q=75)
-de-lorraine-logo-1b01f14c.png&w=384&q=75){kind=logo}