Box Fibre Entreprise jusqu'à 2Gb/s pour booster votre activité. Exclu web à 40€HT /mois. Cliquez ici pour en savoir plusNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Boutique en ligne MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    EDR - Endpoint Protection & Response

    Détection Investigation et Remédiation

    Une solution pour détecter et contrer les cyberattaques sur les postes de travail, les ordinateurs portables et les appareils mobiles

    Alerte

    Protection des terminaux

    Protégez tous vos équipements des attaques zero day.

    Supervision

    Console de gestion unique

    Visibilité totale de l’état de santé en temps réel de l’ensemble de vos équipements (mobiles, postes de travail, serveurs).

    Services managés SFR Business

    Réaction automatisée aux incidents

    Réagissez rapidement en cas d’intrusion, en automatisant des réponses aux incidents, et réduisez ainsi les actions humaines.

    EDR : stoppez les attaques les plus avancées

    Assurez-vous d’être toujours protégé : la solution EDR rend la traque et la réponse aux menaces avancées plus simple et plus efficace grâce à ses fonctionnalités d’apprentissage automatique, avant et pendant la tentative d’exécution d’une attaque.

    Interceptez les menaces, mêmes les plus avancées, avant qu’elles ne s’exécutent dans votre environnement. Grâce à un monitoring continu, la solution est capable de détecter les attaques avancées, telles que les menaces persistantes avancées (APT), les exploits et les attaques sans fichier

    Réagissez rapidement en cas d’intrusion, en automatisant des réponses aux incidents, et réduisez ainsi les actions humaines.



    Qu'est-ce que l'EDR - Endpoint Protection & Response et pourquoi l'intégrer dans votre stratégie ?

    Une solution d’EDR vise à détecter les activités malveillantes, en collectant des données comportementales (investigation) et monitore en permanence les actions sur les équipements, afin d’apporter une réponse (remédiation) en cas d’activité suspecte.

    La solution EDR est capable d’identifier des commandes ou des fonctionnements qui lui semblent suspects, et prendra la décision de bloquer cette commande pour stopper l’attaque en quelques minutes.

    L'EDR possède des capacités d’apprentissage automatique, qui lui permet d’avoir toujours une longueur d’avance sur les attaquants.

    La solution permet également d’avoir une visibilité en temps réel sur l’état de santé des équipements, alerte en cas de compromission des composants et de visualiser instantanément les opérations malveillantes depuis une console centralisée.
    Un EDR est caractérisé par ses capacités de détection, d’investigation et enfin de remédiation.


    Pourquoi un antivirus NextGen - EPP - n'est plus suffisant aujourd'hui

    Une solution EPP, ou encore appelée antivirus next-gen, permet de bloquer notamment les attaques de phishing, de smishing (sms avec lien de phishing), une grande partie des malwares, mais les pirates savent aujourd’hui contourner les protections antivirus classique, c’est pourquoi, un monitoring permanent du comportement des terminaux, des processus et une corrélation sur l’ensemble des postes permet de s’assurer une protection optimale.

    Un EDR est caractérisé par ses capacités de détection, d’investigation et de remédiation.

    Détection

    L’EDR surveille et collecte en continu les données issues des équipements : journaux d’événements, tentatives d’authentification, applications et services exécutés, etc afin de détecter des tentatives d’attaques et d’exploitations de faille.



    Investigation

    Les données collectées sont ensuite envoyées au moteur d’analyse de la solution EDR, qui, à l’aide d’algorithmes et de techniques de machine learning, analyse les données afin de mettre en évidence des comportements non conformes à la norme ou irrégularités de fonctionnement. La solution d’EDR est capable d’apprendre en permanence et de mettre en corrélation des données provenant de différentes sources.

    EDR - Endpoint Detection & Response | SFR Business

    Remédiation

    Une fois ces les menaces identifiées par la plateforme EDR, des flux d’information sur les menaces sont renvoyés à l’agent présent sur l’ensemble des équipements, afin de stopper la menace à la source, et de prévenir la tentative d’infection, comme par exemple, isoler temporairement un équipement du reste du réseau afin d’empêcher la propagation d’un malware.

    En parallèle, une analyse forensique détaillée pour chacun des incidents de sécurité décelés est affichée afin que les analystes de sécurité en charge de l’exploitation de la solution EDR puisse compléter les mesures à prendre.

    EDR - Endpoint Detection & Response | SFR Business



    La solution EDR avec SFR Business

    Nous étudions pour vous les meilleures solutions EDR, tant auprès des grands éditeurs que chez des émergeants.

    Différents modèles de services proposés : revente de produits et licences, intégration / activation de Parcs, exploitation ou encore tout l’ensemble en mode Services Managés.


    Nos services d'intégration

    Niveau de certification maximum avec nos partenaires stratégiques et habilitations

    Gouvernance projet & reporting

    Pilotage des risques & des opportunités : Accompagnement France (10 agences de proximité) et à l'international (en propre ou partenariats relais)

    Phasage & Jalons (Conception HLD/LLD, déploiement, migration, recette)

    Service intégration SFR Business

    Nos Services managés (Run)

    Support réactif

    Intervention sur site, échange matériel et mise à jour logicielle

    Guichet unique 24/7 et Support éditeurs / constructeurs direct


    Support Proactifs

    Pilotage et reporting

    Assistance à l'exploitation

    Catalogue de services


    Nos partenaires EDR stratégiques

    Trend Micro

    en savoir plus
    Cybereason

    En savoir plus
    Cylance

    Pourquoi choisir SFR Business pour votre solution EDR

    Expertise

    Un savoir faire reconnu

    Nos 400 experts travaillent avec une large étendue d’acteurs et leaders technologiques de la Cybersécurité auprès desquels nous disposons des plus hauts niveaux de certifications et expériences pour vous aider à faire les bons choix

    Engrenage

    Un accompagnement personnalisé

    Nos avant-ventes adaptent leur réponse à vos attentes et contextes : d'un besoin simple à un projet complet, nous l'intégrons dans notre architecture. Vous pouvez aussi nous déléguer intégralement sa gestion

    Assistance | SFR Business

    Un seul interlocuteur dédié

    Echangez avec un seul interlocuteur, de la conduite de votre projet jusqu'à son exploitation. SFR Business est votre guichet unique Telecom et Services de Cybersécurité.