Les actifs les plus précieux de votre organisation sont peut-être en vente sur le dark web.
Bitdefender Managed Detection and Response (MDR) PLUS vous apporte tout ce qu'offre Bitdefender MDR, mais aussi une solution complète de détection et de réponse aux dangers du dark web et bien plus encore.
Avec Bitdefender MDR PLUS, vous obtenez :
· Tout ce qu'offre Bitdefender MDR, y compris une protection assurée 24 h/24 et 7 j/7 par notre réseau mondial de SOC
· La recherche sur le dark web toutes les données qui concernent vos domaines et votre propriété intellectuelle, votre marque, vos principaux utilisateurs, vos technologies, vos fournisseurs et partenaires, votre secteur d'activité et votre zone géographique, entre autres
· Les services d'une unité spécialisée appelée Cyber Intelligence Fusion Cell (CIFC), qui collecte, synthétise, analyse et diffuse des renseignements provenant de multiples sources à travers le monde, y compris la base de données Threat Intelligence de Bitdefender qui est utilisée par d’autres fournisseurs, afin d’identifier les acteurs malveillants, leurs cibles et leurs tactiques, techniques et procédures (TTP)
· Des rapports complets de différents types : bilans des chasses aux renseignements, comptes rendus sur le dark web (Quicklooks), recherches et recommandations spécifiques à votre secteur (Tippers) et demandes d’informations (formulées par les clients)
· Un gestionnaire de compte de sécurité dédié et l'intégration de Professional Services
La plupart des fournisseurs de services MDR ne s'adaptent pas à leurs clients. Bitdefender comprend bien qu’une autorité financière aux États-Unis, un producteur d’acier en Europe, un détaillant en Asie et un réseau de centres de santé au Moyen-Orient n'ont pas les mêmes besoins en matière de sécurité.
Nous nous appuyons sur un processus d’intégration complet et sur la collecte continue d'informations pour comprendre votre organisation et établir ensuite un référentiel de sécurité adapté à votre profil unique.
Par ailleurs, Bitdefender MDR PLUS vous donne accès à un gestionnaire de compte de sécurité dédié, un interlocuteur unique qui vous permet de communiquer avec l'ensemble des équipes de Bitdefender.
Que se passe-t-il si un attaquant parvient à contourner la technologie ? Nos analystes en sécurité évaluent rapidement les incidents de sécurité et prennent des mesures déterminantes pour contenir et atténuer la menace.
Bitdefender MDR PLUS propose une large gamme d’actions pré-approuvées qui permettent à nos analystes de sécurité de prendre des mesures proactives. Ajoutez à cela que nous couvrons l'ensemble du dark web pour assurer une détection et une réponse aussi complètes que possible, dans votre environnement comme en dehors.
Plus besoin de sacrifier l’efficacité du produit et du service pour des raisons économiques. Bitdefender MDR PLUS englobe notre plateforme de sécurité de pointe, qualifiée de Leader par Forrester et de Visionnaire par Gartner, qui arrive régulièrement en tête des tests indépendants menés par MITRE, AV-TEST et AV-Comparatives.
Cette plateforme est par ailleurs détenue par Bitdefender, ce qui permet à nos clients de s'appuyer sur une seule pile de technologies de sécurité.
Bitdefender MDR PLUS comprend toutes les fonctionnalités de Bitdefender MDR, mais aussi les avantages suivants :
Votre gestionnaire de compte de sécurité dédié est un interlocuteur unique qui vous permet de communiquer avec l'ensemble des équipes de Bitdefender. Il est là pour répondre à vos questions, écouter vos préoccupations et vous fournir un examen trimestriel de l’activité qui fait le point sur l'état de votre sécurité et les problèmes et recommandations en suspens. Lorsqu'un incident de sécurité est détecté, notre SOC intervient : votre gestionnaire appelle la personne à contacter en cas d'urgence dans les 30 minutes qui suivent et reste en contact jusqu'à ce que l'incident soit traité.
Nos analystes spécialistes du renseignement surveillent en permanence le dark web pour détecter les fuites ou les vols de données de votre entreprise, y compris en ce qui concerne les domaines, les informations d’identification, la propriété intellectuelle, les références aux marques et le typosquattage, les technologies et les enjeux relatifs au secteur et à la zone géographique. Nous pouvons également étendre cette surveillance à vos principaux fournisseurs et partenaires stratégiques, et vous informer de ce que nous détectons à leur sujet.
Nos analystes spécialistes du renseignement forment une unité appelée Cyber Intelligence Fusion Cell (CIFC), qui s'appuie sur le cycle de vie des renseignements sur les menaces pour étudier les cybermenaces, l'activité géopolitique et les tendances en matière de données dans chaque secteur d'activité pour ensuite appliquer ces connaissances à votre organisation. Contrairement à d'autres fournisseurs, qui font souvent appel à une seule source de renseignement extérieure pour alimenter un service sous forme de module complémentaire, Bitdefender intègre dans son service de multiples sources, dont la sienne.
Après l'intégration et une phase initiale permettant d'établir un référentiel de sécurité, nous continuons à collecter et traiter des informations sur votre organisation, notamment au sujet de vos activités, de vos utilisateurs et des menaces connues, pour identifier et surveiller des menaces spécifiques.
Lorsqu'ils surveillent le dark web, nos analystes spécialistes du renseignement recherchent en permanence des informations sur votre organisation, sa marque et votre propriété intellectuelle. Ce sont vos actifs les plus précieux, il est donc essentiel de détecter ce qui est partagé ou vendu sur le dark web pour les protéger. Nous contrôlons également les enregistrements de domaines pour détecter les nouvelles créations qui pourraient indiquer que vous êtes victime de typosquattage ou de détournement d’URL.
Ce n’est un secret pour personne : les dirigeants et les conseils d’administration ont accès à des données très sensibles, mais ne suivent pas systématiquement les politiques et procédures de sécurité. Nos analystes spécialistes du renseignement peuvent surveiller les employés prioritaires, pour détecter d'éventuels vols ou fuites d'informations.
Ce rapport indépendant a évalué les meilleurs fournisseurs et leurs performances, confirmant, selon nous, que Bitdefender est un leader mondial de la cybersécurité. Le rapport indique que Bitdefender « se distingue par son approche agressive misant avant tout sur la prévention . »
Dans cette visite interactive, vous pouvez explorer différents aspects du portail MDR et voir exactement comment nos experts en sécurité l'utilisent pour vous protéger.
Démo interactiveNotre solution de pointe de protection des endpoints est intégrée à la plateforme de sécurité EDR de Bitdefender afin d’offrir une efficacité optimale contre les menaces persistantes avancées et de bloquer la plupart des attaques avant leur exécution. Les capteurs XDR, en option, offrent une détection et une réponse unifiées sur l’ensemble des endpoints, du réseau, du cloud, des applications de productivité et des identités.
Les analystes de sécurité de Bitdefender assurent une surveillance continue des événements et alertes de sécurité, qui sont classés par ordre de priorité en fonction de leur gravité, de leur impact et de leur pertinence compte tenu de la posture de sécurité de votre entreprise (par ex. par rapport à vos valeurs de référence). À l’aide d’analyses avancées, de dispositifs reposant sur l'IA/le ML, de renseignements sur les menaces et de connaissances humaines spécialisées, nos analystes trient et examinent les alertes pour déterminer la nature et l’étendue de la menace. MDR PLUS assure également la surveillance du dark web.
Les analystes de sécurité de Bitdefender lancent rapidement des flux de travail et des actions pré-approuvées pour répondre aux incidents, contenir les menaces et atténuer leurs effets. Lorsqu'un incident se déclare, un gestionnaire de compte de sécurité vous contacte dans les 30 minutes qui suivent et vous envoie rapidement un rapport contenant ses conclusions préliminaires. Une fois l'incident résolu, vous recevez un rapport détaillé qui donne des informations sur les actions menées et peut être utilisé en cas d'audit.
Les tableaux de bord de votre portail MDR affichent en temps réel des indications sur votre service MDR et sa configuration. Synthétiques ou détaillés, les rapports mensuels MDR fournissent des informations sur tous les aspects de votre service, y compris le déploiement, les événements suspects, les enquêtes et les recommandations. Des rapports sur les éventuels incidents et les mesures prises pour y répondre sont également disponibles. Avec MDR PLUS, vous obtenez aussi des rapports complets sur les résultats de la surveillance du dark web.
« L'équipe MDR de Bitdefender s'est montrée réactive, compétente et efficace pour protéger nos données les plus précieuses. Notre priorité absolue est de fournir les meilleurs soins qui soient aux patients et Bitdefender nous a aidé à tous les niveaux dans la réalisation de cet objectif. »
Mostafa Mabrouk
Responsable de la sécurité des informations d'entreprise | Hôpitaux et centres Magrabi
Bitdefender MDR est un service de sécurité géré qui assure une protection permanente contre les cybermenaces par l'intermédiaire de nos centres des opérations de sécurité (SOC) répartis à travers le monde.
Il englobe une plateforme de sécurité sous-jacente (GravityZone Business Security Enterprise, BSE) et prend en charge la surveillance et la réponse aux menaces en continue.
Avec Bitdefender MDR PLUS, vous bénéficiez non seulement de tout ce qu'offre le service MDR mais vous obtenez également la solution la plus complète de détection et de réponse aux dangers du dark web pilotée par notre unité spécialisée appelée Cyber Intelligence Fusion Cell (CIFC), encore plus de rapports complets sur les menaces, un gestionnaire de compte de sécurité dédié et l'intégration de Professional Services.
La plupart des fournisseurs de services MDR ne s'adaptent pas à leurs clients.
Bitdefender comprend bien qu’une autorité financière aux États-Unis, un producteur d’acier en Europe, un détaillant en Asie et un réseau de centres de santé au Moyen-Orient n'ont pas les mêmes besoins en matière de sécurité. Nous nous appuyons sur un processus d’intégration complet et sur la collecte continue d'informations pour comprendre votre organisation et établir ensuite un référentiel de sécurité adapté à votre profil unique.
Nous mettons en place des mesures de sécurité solides pour lutter contre les accès non autorisés, les violations de données et d'autres cyber menaces. Nous effectuons régulièrement des évaluations de sécurité car nous sommes certifiés ISO 27001 et SOC2 Type 2.
Bitdefender s'appuie sur réseau mondial de trois (3) SOC implantés en Amérique du Nord (Texas, États-Unis), en Europe (Roumanie) et dans la région Asie-Pacifique (Singapour).
Le travail est organisé en équipes qui se relaient tout au long de la journée et en suivant les fuseaux horaires, de manière à ce que chaque région soit couverte pendant les heures de travail des clients. Une transition fluide est assurée d'une région à l'autre pour garantir une couverture 24 h/24 et 7 j/7.
Nos analystes de sécurité cumulent plus de 40 certifications délivrées par l'Institut SANS, dont les certifications GCIH, GCFA, CTI, CISSP, Cloud et Forensics.
Bitdefender investit massivement dans la formation de ses analystes et prévoit un budget pour leur permettre de suivre des formations et des conférences externes. Ils ont travaillé pour de multiples agences gouvernementales et cumulent plus de 100 ans d'expérience dans le cyber-renseignement et la lutte contre les menaces.
De nombreux fournisseurs de services MDR s'appuient sur l’automatisation pour surveiller les systèmes, détecter les incidents, rassembler les informations obtenues et vous envoyer des alertes.
Mais c'est toujours votre équipe qui doit évaluer toutes ces données. Le service Bitdefender MDR prend en charge l’ensemble du cycle de vie des alertes, en analysant des milliers d’alertes pour n'en tirer qu'une poignée de réponses et de recommandations.
Oui, le service MDR propose une gamme complète d’actions pré-approuvées (APA) activées par défaut, qui permettent à nos analystes de sécurité de prendre rapidement des mesures déterminantes lorsqu'une menace est détectée dans l'environnement d'un client.
Le portail MDR permet de visualiser en temps réel et en toute transparence l'environnement de sécurité d'un client.
Les tableaux de bord présentent des informations synthétiques de haut niveau sur les endpoints surveillés et déployés, les alertes et d’autres données pertinentes. Des rapports mensuels détaillés fournissent des conclusions et des recommandations pour le mois concerné.
Nous sommes là pour vous aider à choisir la solution ou le service qui conviendra le mieux à votre entreprise
