e-Xpert Solutions Lausanne
Auteur : Administrator
Date de publication : 3 décembre 2018 - Dernière mise à jour : 21 mars 2019
Notre service « Analytic Threat Defense » assure à notre clientèle un service de qualité d’analyse, de surveillance et de réponse face aux comportements suspects au sein de l'environnement des entreprises depuis le poste des utilisateurs à l’ensemble des infrastructures IT.
Afin de garantir le niveau de qualité souhaité, AT-Defense repose :
D’une manière générale, tous les équipements de votre système d’information génèrent des informations que l’on nomme événement ou encore Log. Cette somme d’information constitue un journal de l’équipement, trop souvent peu lisible et peu exploitable en tant que tel, surtout si vous démultipliez le nombre de journaux par le nombre d’équipements.
Pour cette raison notre philosophie est d’utiliser uniquement des informations relatives à la sécurité. En effet, ces éléments constituent une excellente source d’information pour la recherche des menaces et la détection d’infractions. De la sorte, nous réduisons considérablement les volumes de journaux et augmentons la qualité des détections. En élimant un grand nombre de faux positifs, les analystes peuvent se concentrer davantage sur la gestion des détections. Le gain de temps est considérable.
Le grand point fort est de proposer une surveillance et une collecte globale à chaque niveau de votre infrastructure, des postes de travail des utilisateurs finaux aux composants de l’infrastructure réseau principale, tout en assurant une confidentialité des données collectées.
Certaines sources de données traitées peuvent contenir des données sensibles ou privées. Pour assurer la confidentialité de ces données, elles sont autant que possible corrélées et conservées chez nos clients. Seuls les événements spécifiques contenant des données « potentiellement malveillantes » sont envoyés à notre solution pour générer une alerte et être analysées. Cet algorithme de filtrage converse autant que possible les données confidentielles du côté client.
Events
Archives