MALWAREBYTES
INCIDENT RESPONSE

Détection des menaces et remédiation centralisées.

Nous contacter

Chaque seconde compte pour réagir à un incident

Les menaces à la cybersécurité sont toujours plus sophistiquées et capables d'échapper à la détection. D'après une étude du Ponemon Institute, l'identification d'une intrusion malveillante ou criminelle prend environ 229 jours (temps de présence) et sa suppression 82 jours.

Les processus de remédiation à ces incidents sont longs, plusieurs heures étant généralement nécessaires rien que pour réimager un seul terminal. Les experts des équipes informatiques semblent résignés à des temps de présence allongés des menaces et à des réinitialisations fastidieuses des machines. Cette situation est-elle vraiment inévitable ? Malwarebytes Incident Response change la donne.

La réponse à vos besoins de remédiation

Traque et élimine les malwares

Malwarebytes Incident Response analyse le réseau de terminaux à la recherche de menaces avancées telles que les malwares, les PUP et les adwares, puis les élimine. Linking Engine, notre moteur de liaison propriétaire, élimine toute trace de code malveillant, y compris les artefacts associés, et répare les fichiers endommagés. Vos capacités de détection sont renforcées alors que le temps de présence des malwares se trouve réduit et vous n'avez plus besoin de réimager vos machines.

Automatisation de la réponse aux incidents

Déployez Malwarebytes Incident Response préalablement sur vos terminaux pour bénéficier de ses capacités avancées de détection et de remédiation en un seul clic. L'application s'intègre à vos outils actuels SIEM, de gestion des terminaux et de détection des menaces afin d'automatiser la réponse en cas d'alerte incident. L'automatisation accélère les processus de réponse aux incidents des entreprises tout en réduisant le temps de présence des menaces.

Déploiement et intégration flexibles

Malwarebytes Incident Response inclut un logiciel agent permanent et des agents temporaires pour offrir une plus grande flexibilité de déploiement en fonction de l'infrastructure informatique de votre entreprise. Malwarebytes Incident Response s'intègre facilement à votre solution de sécurité actuelle et est compatible avec votre système d'exploitation (Windows et Mac OS X) et votre infrastructure.

En détail

Plateforme cloud Malwarebytes – Tableau de bord

Plateforme cloud Malwarebytes – Tableau de bord

Plateforme cloud Malwarebytes – Terminaux (informations de gestion des actifs)

Plateforme cloud Malwarebytes – Terminaux (informations de gestion des actifs)

Plateforme cloud Malwarebytes : Menaces

Plateforme cloud Malwarebytes : Menaces

Plateforme cloud Malwarebytes : Événements

Plateforme cloud Malwarebytes : Événements

Plateforme cloud Malwarebytes : Malwarebytes Incident Response dans le menu des règles

Plateforme cloud Malwarebytes : Malwarebytes Incident Response dans le menu des règles

Breach Remediation – Windows

Breach Remediation – Windows

Breach Remediation – Mac

Breach Remediation – Mac

Forensic Timeliner – Windows

Forensic Timeliner – Windows

Les technologies de Malwarebytes Incident Response

Moteur Incident Response

Moteur Incident Response

Trois modes d'analyse (à la demande, planifiée, automatique) rapides et extrêmement efficaces.

Moteur Linking Engine

Moteur Linking Engine

Technologie indépendante des signatures qui identifie et élimine complètement tous les artefacts associés à la charge utile de la menace primaire.

Plusieurs modes d'analyse

Plusieurs modes d'analyse

Les modes d'analyse rapide, de recherche de menaces et personnalisée, sont des outils configurables qui opèrent silencieusement pour ne pas déranger les utilisateurs finaux.

Breach Remediation

Breach Remediation

Outil temporaire (sans agent) peu encombrant qui peut être déployé via des outils tiers existants, notamment des plateformes de gestion des terminaux et des SIEM. Il traque les malwares et les menaces sur le réseau de terminaux à l'aide d'indicateurs de compromis (IOC) utilisant l'infrastructure OpenIOC de partage des menaces.

Forensic Timeliner

Forensic Timeliner

Outil qui collecte rapidement les données des événements et journaux provenant de plus de 20 journaux référentiels Windows et les affiche sous forme de frise chronologique pour permettre aux équipes de sécurité de connaître les terminaux compromis, les modalités d'intrusion et la direction dans laquelle l'attaque a pu se propager.

Plateforme cloud Malwarebytes

Déploiement et gestion simplifiés

Notre plateforme cloud déploie Malwarebytes Incident Response via un unique agent de protection unifié aux terminaux. Le déploiement et la gestion sont simplifiés : le déploiement est immédiat pour assurer une rentabilité instantanée et la gestion s'adapte sans peine en fonction des terminaux.

Gestion des règles et visibilité des menaces

La plateforme permet un contrôle facile, direct et centralisé de la gestion des règles de sécurité, des déploiements, de la création des comptes utilisateurs et de l'identification des menaces pour tous les terminaux connectés.

Gestion des actifs

La plateforme fournit aux administrateurs des dizaines d'informations exploitables concernant les systèmes des terminaux, y compris les interfaces réseau, les dispositifs de stockage, les objets de mémoire, les logiciels installés, les mises à jour logicielles, les programmes lancés au démarrage et plus encore.

Spécifications techniques

Malwarebytes Incident Response More

Langues disponibles
Anglais

Composants inclus

  • Plateforme cloud Malwarebytes
  • Malwarebytes Incident Response (agents permanents Windows et Mac OS X)
  • Breach Remediation (agents temporaires Windows CLI, Mac GUI, Mac CLI)
  • Forensic Timeliner (Windows)
  • Assistance téléphonique et par e-mail

Configuration matérielle requise
MS Windows
Processeur : 1 GHz
RAM : 1 Go (clients) ; 2 Go (serveurs)
Espace disque : 100 Mo (programme + journaux)
Connexion Internet active

Mac
Tout dispositif Apple Mac prenant en charge Mac OS X version 10.10 ou ultérieure
Connexion Internet active

Systèmes d'exploitation pris en charge
Windows 10® (32 bits, 64 bits)
Windows 8.1® (32 bits, 64 bits)
Windows 8® (32 bits, 64 bits)
Windows 7® (32 bits, 64 bits)
Windows Vista® (32 bits, 64 bits)
Windows XP® SP3 (32 bits uniquement)
* Windows Server 2016® (32 bits, 64 bits)
* Windows Server 2012/2012R2® (32 ou 64 bits)
* Windows Small Business Server 2011
* Windows Server 2008/2008R2® (32 ou 64 bits)
* Windows Server 2003® (32 bits uniquement)
Mac OS X (10.10 et versions ultérieures)

Remarque : les systèmes d'exploitation Windows Server utilisant l'option d'installation Server Core ne sont pas pris en charge.

* L'intégration au Centre de notifications Windows n'est pas prise en charge sur les systèmes d'exploitation Microsoft Windows Server

Vous voulez bloquer les cybermenaces ?

Découvrez Malwarebytes Endpoint Protection.


Appeler un conseiller
Contacter un conseiller

L'essentiel de la cybersécurité

Vous souhaitez rester informé(e) des dernières actualités en matière de cybersécurité ? Inscrivez-vous à notre bulletin d'informations pour découvrir comment protéger votre ordinateur contre les menaces.

Sélectionnez votre langue