Beruflich Dokumente
Kultur Dokumente
EnCase Cybersecurity
EnCase Cybersecurity
EnCase Cybersecurity
Les donnes sensibles sont au cur de votre activit et la perte de ces donnes est lun des
plus grands risques auquel votre organisation doit faire face aujourdhui. La frquence accrue des
attaques, laugmentation des cots lis aux rparations et lallongement du temps de rponse
sont autant de vulnrabilits supplmentaires. De plus, vous ne disposez que dune visibilit
restreinte pour identifier les cibles des attaques, et dterminer o et comment les donnes
sensibles sont stockes, ce qui ne fait quajouter la complexit du problme.
Recherche:
o
Menaces internes et externes non dceles
o
Instances supplmentaires des logiciels malveillants
o
Emplacement des donnes sensibles
Rponse:
o
Validation des menaces dtectes par les solutions primtriques
o
valuation de lorigine et de limpact de la menace
o
Dlais plus courts pour valuer la porte et restaurer les systmes
o
Classement des rponses par ordre de priorit en fonction du profil des
donnes sensibles
o
Comprhension exhaustive du risque
o
Effacement des informations personnelles et de proprit intellectuelle
infectes, et suppression des donnes malveillantes
JOUR X
JOUR X+2
JOUR X+4
JOUR X+8
JOUR X+14
Examen
du dossier
Technicien en scurit
envoy sur place pour
collecter manuellement
des donnes sur l'incident
Analyse des
donnes collectes
Investigation manuelle
sur la machine
Attaque
Laps de
temps
indtermin
Alert Received
Attaque
Appel de l'utilisateur
l'assistance pour
signaler un problme
informatique
Dossier cr
et plac en
file d'attente
En quelques minutes
Demande
d'une
cyber-rponse
par le SIEM
Investigation ralise
sur toutes les machines
potentiellement touches
vnement valid,
dtails enregistrs
Cration de rapports
Web dtaills
Principaux avantages
Efficacit accrue des quipes
en charge de la scurit et des
rponses aux incidents
Dlai rduit entre lalerte et la
rponse initiale
Temps de rponse
Solaris
HPUX
Netware
Linux /
UNIX
OST
Principales
fonctionnalits
Code zero-day
Windows
Activit cache
Chevaux
Virus de Troie
Logiciels publicitaires
Logiciels
espions
Malveillance interne
Rootkits
Code polymorphe
Contrairement
aux produits de
scurit standard,
qui se bornent analyser
les systmes dexploitation
Windows ou dtecter certaines
menaces connues, EnCase Cybersecurity
est conu pour offrir une visibilit complte
de vos diffrents systmes dexploitation, et vous
permettre de dtecter et danalyser toute menace,
oquelle se cache.
Injections de DLL
Produits
de scurit
standard
Systme de rfrences
forensiques permettant didentifier
les donnes potentiellement
dangereuses, mme lorsquelles
sont caches ou indtectables
parle systme dexploitation
Menaces
persistantes
avances
localiser rapidement les donnes sensibles, quels que soient leur emplacement et
leur mode de stockage, mme si elles ont t supprimes, rsident dans un espace
non allou ou sont "en cours dutilisation";
auditer des donnes mdicales ou de carte bancaire afin de vrifier quelles sont
stockes uniquement aux emplacements appropris, conformment aux lois PCI
DSS ou HIPAA;
cibler des proprits intellectuelles spcifiques, (plans, code source ou donnes
confidentielles) laide dune combinaison de mots cls et dautres critres donns
(priode, expression gnrique ou valeur de hachage);
effacer entirement les donnes dangereuses des emplacements non autoriss
laide de fonctionnalits de correction forensique assurant la mise en uvre des
stratgies (conservation des enregistrements) et llimination du risque.
tude de cas
Organisation:
Grande compagnie ptrolire
Scnario:
Attaque dun pirate sur un serveur
distant
Objectif:
Exfiltrer des donnes de production
ptrolire sensibles permettant
dexploiter des processus fluctuants
Solution:
Seize ordinateurs pirats dtects
sur trois continents en moins de
quatre jours.
Attaque contre avec
EnCase Cybersecurity
Les consultants de Guidance
Software ont analys le systme
pirat via le rseau, tabli la
chronologie des vnements et
reconstitu le droulement de
lattaque afin de savoir quelles
preuves ils devaient rechercher
surles autres systmes.
Avec les artefacts et les
mtadonnes rcuprs, lquipe
Guidance Software a cr
une empreinte du logiciel
malveillant et lanc des analyses
EnCase Cybersecurity parallles
automatises par satellite et sur
le rseau ciblant les machines
similaires installes dans les locaux
situs en Asie et en Afrique. Le
logiciel a inspect 465systmes
en quatre jours et identifi
16machines pirates. Pour finir,
lquipe Guidance Software a
form les administrateurs de la
compagnie ptrolire la correction
des anomalies laide dEnCase
Cybersecurity.
Options dintgration
flexibles
HP ArcSight ESM
RSA enVision
IBM QRadar
FireEye MPS
...et bien dautres
- Directeur adjoint,
Agence IRM et ISO de ladministration
fdrale des tats-Unis
www.encase.com
Nos clients
Les clients de GuidanceSoftware sont des entreprises et des administrations de secteurs trs divers, tels que les services financiers et lassurance, la
technologie, la dfense, lindustrie pharmaceutique, lindustrie manufacturire et la vente au dtail. Allstate, Chevron, FBI, Ford, GeneralElectric, Honeywell,
lOTAN, NorthropGrumman, Pfizer, SEC, UnitedHealth Group et Viacom font notamment partie de nos rfrences.
propos de GuidanceSoftware (NASDAQ: GUID)
GuidanceSoftware est reconnu dans le monde entier comme le leader des solutions pour investigation informatique. Sa plate-forme EnCase Enterprise est utilise
par de nombreuses administrations, par plus de 65% des entreprises du Fortune 100 et par plus de 40% des entreprises du Fortune 500, pour raliser des
investigations informatiques sur des serveurs, des ordinateurs portables, des ordinateurs de bureau et des appareils mobiles. EnCase Enterprise est la plateforme
utilise par EnCase eDiscovery et EnCase Cybersecurity, des solutions leaders en matire de scurit Internet et denqute lectronique qui donnent aux
organisations la possibilit de rpondre aux demandes dinformations dans le cadre de litiges, de procder elles-mmes des recherches de donnes et de ragir
de faon rapide et exhaustive en cas dincident de scurit. Pour plus dinformations sur Guidance Software, rendez-vous sur le site www.guidancesoftware.com.
EnCase, EnScript, FastBloc, EnCE, EnCEP, Guidance Software et Tableau sont des marques dposes ou des marques de Guidance Software aux tats-Unis et dans dautres juridictions, et ne peuvent tre
utilises sans consentement crit pralable. Les autres marques et droits dauteur prsents dans ce communiqu de presse sont dtenus par leurs propritaires respectifs.