Prévenez les Risques de
Cyberattaque
Offrez à votre entreprise la sérénité d'une protection ForenSOC
Nos Services
Qu'est-ce qu'une recherche de compromission ?
La recherche de compromission est une activité d’investigation consistant à chercher les traces d’une attaque informatique qui a eu lieu dans le passé ou qui est toujours en cours. Dans la majorité des cas, une attaque informatique est active pendant plusieurs mois avant d’être découverte. Lorsqu’une attaque est menée à son terme elle peut avoir pour conséquence le chiffrement des données avec demande de rançon, le sabotage ou encore la récupération de données sensibles. Le but de la recherche de compromission est de mettre à jour une éventuelle attaque afin de minimiser son impact sur l’entreprise.
Dans quel cas faire une recherche de compromission ?
La recherche de compromission peut être faite par toute entreprise, dont l’activité s'appuie sur le système informatique et qui pourrait représenter une cible pour des cybercriminels. Certains éléments peuvent cependant accentuer le besoin comme :
Des mails de phishing ciblés ou une tentative d'intrusion ayant échoué
Un doute sur la sécurité du système d'information (rapport d'un test d'intrusion)
Une campagne d'attaque en cours sur des entreprises du même secteur
Les étapes de notre intervention
Définition du Périmètre
Nous déterminons les machines sur lesquelles effectuer la recherche de compromission.
Déploiement de notre EDR
Installation du serveur ForenSOC sur votre système d’information & des agents EDR sur les postes.
Analyse & Investigation
Analyse des indicateurs de compromission ayant une correspondance avec les données et levé de doute (investigation)
Rapport de Compromission
Emission d’un rapport sur la compromission du système ( statistiques générales, éléments suspects, …)
Security Operation Center (SOC)
ForenSOC propose un service de SOC (security operation center) managé qui permet d’avoir une surveillance du système d’information et de détecter les activités ou les programmes malveillants.
Les missions du SOC sont réalisées par des experts en cybersécurité dont les tâches sont de :
Analyser les alertes et effectuer des investigations avancées
Faire la rétro-conception de logiciels malveillants
Réaliser des règles de détections adaptées aux menaces et à l’environnement du client
Faire des campagnes de recherche de compromission
ForenSOC propose un service de réponse à incident en cas d'attaque ou de suspicion d'attaque informatique. L'intervention peut-être menée aussi bien sur un périmêtre restreint (moins d'une dizaine de machines) que sur un large périmètre de plusieurs dizaines de miliers de machines.
Les activités d'investigation sont les suivantes :
Lever un doute sur une suspicion de compromission
Identifier le périmètre d'une compromission
La rétro-conception de logiciels malveillants
Comprendre les objectifs et les méthodes de l'attaquant
Un doute sur la sécurité de votre système d'information ?
Faites une recherche de compromission
nous détections les attaques dormantes avant qu’elles n'impactent votre entreprise.
Pourquoi faire appel à nos services ?
Choisir ForenSOC comme prestataire c'est :
Ne pas passer à côté d’une attaque passée ou en cours
Détecter les attaques avant qu’elles n’impactent vos systèmes
Avoir une réponse à incident qui neutralise l'attaquant
Réduire les coûts liées aux incidents de sécurité
