Le coût d’une violation augmente chaque seconde où une attaque n’est pas détectée. Pour répondre à une menace active, il est impératif que le délai entre l’identification initiale de la compromission et la remédiation complète de la menace soit aussi bref que possible. Les Services Sophos de réponse aux incidents fournissent une assistance rapide pour identifier et neutraliser les menaces de sécurité actives.
Sophos propose deux principaux services de réponse aux incidents : Sophos Compromise Assessment et Sophos Rapid Response. Chacun joue un rôle unique dans la réponse aux incidents et aide les entreprises à identifier et à neutraliser rapidement les menaces.
Sophos Compromise Assessment – « Mon client a-t-il été victime d’une violation ? »
Sophos Compromise Assessment est le moyen le plus rapide et le plus efficace d’identifier les activités d’attaquants en cours ou passées dans l’environnement de vos clients.
Le service Sophos Compromise Assessment offre les avantages suivants :
- Le service est piloté par une équipe d’experts spécialisés dans la chasse et la réponse aux menaces qui vont confirmer si un attaquant est actuellement en train d’opérer dans l’environnement de vos clients à leur insu.
- Les experts Sophos identifient l’étendue de la menace et quantifient le risque potentiel d’un incident de sécurité généralisé.
- Les partenaires et les clients reçoivent un rapport contenant une documentation technique et un résumé non technique détaillant les preuves de l’activité de l’attaquant.
- La prise en charge (onboarding) prioritaire permet aux clients de passer immédiatement de l’évaluation de la menace à sa neutralisation grâce à Sophos Rapid Response si un incident actif est confirmé.
Visionnez cette courte vidéo pour en savoir plus :
À qui s’adresse le service Sophos Compromise Assessment ?
Le service Sophos Compromise Assessment convient aux organisations qui :
- Soupçonnent d’avoir subi une violation et ont besoin d’une confirmation immédiate
- Cherchent à réaliser un audit de routine approfondi de l’état de sécurité des postes
Le service Sophos Compromise Assessment est généralement réalisé dans les 7 jours suivant le premier contact de coordination (Initial Coordination Call) avec l’équipe des services de réponse aux incidents de Sophos. Si une violation active est confirmée au cours de l’évaluation, il est recommandé aux clients de faire appel à Sophos Rapid Response, notre service complet de réponse aux incidents, qui va rapidement trier, contenir et neutraliser la menace active.
Sophos Rapid Response – « Mon client a été victime d’une violation ! » Qu’allons-nous faire maintenant ?
Sophos Rapid Response est un service complet de réponse aux incidents d’urgence qui élimine rapidement les menaces actives et fournit 45 jours de surveillance 24 h/24 et 7 j//7 pour s’assurer que la menace ne réapparaisse pas.
Sophos Rapid Response inclut les avantages suivants :
- Le service est fourni 24 h/24 et 7 j/7 par une équipe d’experts en réponse aux incidents à distance, d’analystes de renseignements sur les menaces et de chasseurs de menaces. L’équipe travaille rapidement pour éliminer les menaces actives dans les environnements de vos clients et identifier la cause profonde.
- Le déploiement rapide permet aux experts Sophos de prendre des mesures immédiates pour trier, contenir et éliminer les menaces actives.
- Les partenaires et les clients reçoivent un rapport contenant une documentation technique et un résumé non technique détaillant les mesures prises pour éliminer l’attaquant.
- Le service offre 45 jours de surveillance et de réponse aux menaces managées en continu par l’équipe Sophos Managed Detection and Response (MDR) pour garantir que toute récurrence de la menace est traitée immédiatement.
- La tarification fixe, déterminée par le nombre d’utilisateurs et de serveurs dans l’environnement de votre client, permet de prévoir les coûts de remédiation.
À qui s’adresse Sophos Rapid Response ?
Le srevice Sophos Rapid Response s’adresse à toute entreprise confrontée à un incident actif et ayant besoin de l’assistance immédiate d’experts pour identifier et neutraliser la menace active, ainsi que pour déterminer la cause profonde.
Prochaines étapes
Après une violation ou à tout moment, un transfert vers Sophos MDR garantit que votre client est soutenu par une équipe d’élite composée de chasseurs de menaces et d’experts en réponse qui prennent des mesures ciblées pour neutraliser les menaces mêmes les plus sophistiquées — protégeant ainsi leurs activités et la vôtre.
Ressources
Vous trouverez de nombreuses ressources sur le Portail Partenaires Sophos pour vous aider à éduquer vos clients :
À propos des services :
- Fiche technique Sophos Compromise Assessment
- FAQ Partenaires Sophos Compromise Assessment
- Fiche technique Sophos Rapid Response
- FAQ Partenaires Sophos Rapid Response
- FAQ Clients Sophos Rapid Response
Accéder à la Bibliothèque de ressources
Supports marketing :