La détection et la réponse gérées (MDR) d'Aptum combinent des renseignements avancés sur les menaces, une surveillance en temps réel et des conseils d'experts pour détecter, répondre et atténuer de manière proactive les menaces de sécurité dans votre environnement informatique hybride.
Le service de détection et de réponse gérées (MDR) d'Aptum offre une surveillance en temps réel, des renseignements avancés sur les menaces et une assistance experte pour protéger votre environnement informatique hybride.
Grâce au centre d'opérations de sécurité (SOC) de Fortra, disponible 24h/24 et 7j/7, et aux conseils personnalisés d'Aptum, notre solution détecte, réagit et atténue les menaces de sécurité avant qu'elles n'impactent votre entreprise. Grâce à des informations complètes sur les risques et à des rapports de conformité via notre portail MDR, vous bénéficiez de la visibilité et du contrôle nécessaires pour anticiper l'évolution des cybermenaces.
Gardez une longueur d'avance sur les menaces en constante évolution grâce à une surveillance proactive, des conseils d'experts et des solutions de sécurité évolutives conçues pour protéger l'ensemble de votre environnement informatique.
Accédez à une équipe de professionnels de la sécurité chevronnés dédiés à votre réussite.
Développez facilement votre couverture de sécurité à mesure que votre entreprise évolue.
Gardez une longueur d’avance sur les menaces grâce à des informations exploitables et des rapports détaillés.
Protège les environnements hybrides, y compris le cloud, sur site et les points de terminaison.
La surveillance continue et la recherche structurée des menaces réduisent les vulnérabilités et empêchent les récidives.
Des équipes dédiées d'experts en sécurité fournissent des recommandations sur mesure et des manuels de réponse personnalisés.
Simplifie la conformité avec des cadres tels que PCI DSS, GDPR et ISO 27001.
Les plans évolutifs vous garantissent d’obtenir la couverture adéquate au meilleur coût pour votre entreprise.
Tirez parti de la surveillance en temps réel, de la détection intelligente des menaces et de la réponse automatisée pour protéger votre environnement informatique 24 heures sur 24.
Bénéficiez d'une surveillance, d'une détection et d'une réponse aux menaces 24h/24 et 7j/7, sans avoir à recruter et former des spécialistes de la sécurité en interne. MDR vous décharge des tâches de sécurité complexes, garantissant une protection 24h/24 et 7j/7 et des conseils d'experts.
Sécurisez vos charges de travail et applications de manière cohérente sur vos infrastructures sur site, cloud et hybrides. Les solutions MDR s'adaptent à l'évolution des environnements, offrant une visibilité unifiée et une traque des menaces simplifiée, quel que soit l'emplacement des données.
Répondez aux exigences réglementaires rigoureuses (par exemple, PCI DSS, RGPD, HIPAA) grâce à une surveillance continue et une résolution rapide des incidents. MDR offre la visibilité, le reporting et la validation experte nécessaires au maintien de la conformité et à la confiance des auditeurs.
Protégez les informations sensibles de vos clients, vos recherches exclusives et votre propriété intellectuelle contre les attaques ciblées. Les analyses avancées et la validation experte de MDR détectent les tentatives d'intrusion subtiles et les menaces internes avant qu'elles ne causent des dommages irréparables.
Des secteurs comme la finance, la santé et la vente au détail sont confrontés à des adversaires incessants en quête de données de grande valeur. Le MDR offre des renseignements proactifs sur les menaces, des alertes immédiates et des actions de réponse guidées, permettant à ces organisations de garder une longueur d'avance sur des cybercriminels de plus en plus sophistiqués.
Implémentez la solution MDR Essentials d’Aptum pour la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7, qui est plus économique et fournit des informations avancées sur la sécurité.
Déployez MDR Professional pour obtenir une visibilité unifiée sur toutes les infrastructures (cloud, sur site, hybride) et centraliser les flux de travail de veille et de correction des menaces.
Utilisez MDR Professional d’Aptum pour surveiller en permanence les menaces, générer des rapports liés à la conformité et fournir des preuves de contrôles de sécurité pour la préparation à l’audit.
Tirez parti de MDR Enterprise d'Aptum pour des analyses avancées et une validation experte afin de détecter rapidement les tentatives d'intrusion subtiles et les menaces internes, en fournissant des manuels de réponse personnalisés.
Déployez MDR Enterprise pour une veille continue sur les menaces mondiales, des alertes immédiates et une recherche structurée des menaces sur tous les sites et points de terminaison.
Adoptez MDR Essentials d’Aptum pour bénéficier d’une détection des menaces, d’une analyse des vulnérabilités et d’une assistance en matière de conformité au niveau de l’entreprise à mesure que la startup fait évoluer son infrastructure.
Mettez en œuvre la détection des points de terminaison, la surveillance de l’intégrité des fichiers et les tableaux de bord en temps réel de MDR Enterprises pour vous protéger contre le vol de données et les accès non autorisés.
Tirez parti du MDR Professional d’Aptum pour surveiller le comportement des utilisateurs, détecter les anomalies et alerter instantanément sur les activités suspectes, garantissant ainsi un accès contrôlé aux données sur tous les sites.
| Fonctionnalités | MDR Essentiels | MDR Professionnel | MDR Entreprise* |
|---|---|---|---|
| Éléments de service | |||
| Mise en œuvre | ✓ | ✓ | ✓ |
| Vulnérabilité | ✓ | ✓ | ✓ |
| Support pour litiges PCI, PCI DSS et programme ASV | ✓ | ✓ | ✓ |
| Équipe de réussite client | ✗ | ✓ | ✓ |
| Gestion des menaces 24/7 | ✗ | ✓ | ✓ |
| SLA d'escalade en 15 minutes | ✗ | ✓ | ✓ |
| Réponse aux menaces émergentes | ✗ | ✓ | ✓ |
| Chasse structurée aux menaces | ✗ | ✓ | ✓ |
| Optimisation et réglage à la demande des capteurs | ✗ | ✓ | ✓ |
| Analyse des journaux par apprentissage automatique | ✗ | ✗ | ✓ |
| Équipe désignée d'experts en risque cyber | ✗ | ✗ | ✓ |
| Chasse aux menaces sur mesure | ✗ | ✗ | ✓ |
| Réglage proactif et optimisation de la détection | ✗ | ✗ | ✓ |
| Consultation sur la posture de sécurité | ✗ | ✗ | ✓ |
| Guides de réponse personnalisés | ✗ | ✗ | ✓ |
| Revue de sécurité bihebdomadaire | ✗ | ✗ | ✓ |
| Réunion annuelle virtuelle des parties prenantes | ✗ | ✗ | ✓ |
| Fonctionnalités | |||
| Découverte hybride d'actifs | ✓ | ✓ | ✓ |
| Analyse des vulnérabilités internes et externes | ✓ | ✓ | ✓ |
| Vérifications de configuration cloud / référentiels CIS | ✓ | ✓ | ✓ |
| Détection des points de terminaison | ✓ | ✓ | ✓ |
| Analyse PCI | ✗ | ✓ | ✓ |
| Surveillance de l'intégrité des fichiers | ✗ | ✓ | ✓ |
| Surveillance du réseau | ✗ | ✓ | ✓ |
| Surveillance des journaux | ✗ | ✓ | ✓ |
| Collecte et recherche des journaux avec rétention de 12 mois** | ✗ | ✓ | ✓ |
| Analyse des journaux web | ✗ | ✓ | ✓ |
| Rapports et tableaux de bord en temps réel | ✗ | ✓ | ✓ |
| Intégration du service de sécurité cloud | ✗ | ✓ | ✓ |
| Surveillance des changements cloud | ✗ | ✓ | ✓ |
| Surveillance du comportement des utilisateurs | ✗ | ✓ | ✓ |
[*] - Alert Logic MDR Enterprise requires Alert Logic MDR Professional licenses for protected assets in the Alert Logic MDR Enterprise service.
[**] - For qualifying customers. Log retention is always online, no restriction on the search window exists, and more than 12 months of retention is available upon request.
Temps d’escalade des menaces critiques de 15 minutes.
Corrélation comportementale, apprentissage automatique et enrichissement de la vulnérabilité pour une détection de précision.
Des informations pour améliorer votre posture de sécurité et prévenir de futures attaques.
MDR peut être ajouté à toute solution gérée par Aptum pour la protéger, quel que soit son emplacement d'hébergement. Son déploiement nécessite l'installation d'un agent sur le ou les nœuds protégés et de machines virtuelles collectrices qui transmettent les informations au tableau de bord centralisé de notre plateforme SaaS à des fins d'analyse, de reporting et d'alerte.
La disponibilité de MDR dépend du nombre de nœuds (machines virtuelles ou serveurs physiques) à protéger. Les packages de nœuds disponibles sont :
| Édition | Packages Node disponibles |
|---|---|
| Essentials MDR | 25, 50, 100 et 150 |
| Professional and Enterprise MDR | 20, 25, 50, 100, 150, 250, 500 et 750 |
MDR offre jusqu'à 2,5 Go de stockage de données par jour pour la journalisation des données. Au-delà, un espace de stockage supplémentaire pour la journalisation devra être acheté. Nous vous contacterons si nécessaire et vous fournirons un devis pour cet espace supplémentaire, dont le coût varie selon le volume de données stockées.
L'agent MDR requiert de l'espace, de la mémoire et des processeurs dans l'environnement déployé. Ces exigences sont les suivantes :
| Composant | Exigence système |
|---|---|
| Mémoire | 96 Mo de mémoire disponible |
| Espace disque pour l'agent | 30 Mo d'espace disque disponible |
| Espace disque pour le cache local | 500 Mo d'espace disque disponible |
| Accès aux paquets | WinPcap 4.1.2+ |
| Utilisation du processeur | 1-10 % selon le volume de journaux |
| Support de collecte de journaux | Windows, fichier plat |
L'agent de détection et de réponse gérées (MDR) prend en charge une large gamme de systèmes d'exploitation, principalement sur les plateformes Windows et Linux modernes. Bien que la liste exacte des distributions et versions prises en charge puisse évoluer, les versions suivantes sont généralement prises en charge :
De plus, l'agent peut être déployé dans divers environnements cloud et virtualisés, ainsi que dans des charges de travail conteneurisées (en fonction de la distribution Linux et du scénario de déploiement choisis).
Outre l'agent, une appliance virtuelle est requise pour collecter les informations des agents et les transmettre pour analyse. Les exigences de l'appliance virtuelle sont les suivantes :
| Composants | Appareil de petite taille (4 cœurs) |
Appareil de taille moyenne (8 cœurs) |
Appareil de grande taille (16 cœurs) |
|---|---|---|---|
| Collecte de données de logs et de trafic réseau de faible volume | Collecte de données de logs et de trafic réseau de volume moyen | Collecte de grandes quantités de données et de trafic réseau | |
| RAM | 16 Go | 32 Go | 64 Go |
| Espace disque | 60 Go minimum | 60 Go minimum | 60 Go minimum |
| Environnements virtuels supportés | VMware et Hyper-V, AWS, Azure | VMware et Hyper-V, AWS, Azure | VMware et Hyper-V, AWS, Azure |
| Chiffrement | TLS Standard (SSL) : chiffrement par clé de 2048 bits, chiffrement AES 256 bits en masse | TLS Standard (SSL) : chiffrement par clé de 2048 bits, chiffrement AES 256 bits en masse | TLS Standard (SSL) : chiffrement par clé de 2048 bits, chiffrement AES 256 bits en masse |
| Débit maximal supporté | 500 Mbps | 1 Gbps | 2 Gbps (1 Gbps par interface) |
Aptum surveillera les performances de votre appareil collecteur et recommandera une mise à niveau si nécessaire pour maintenir un bon fonctionnement.
Pour les solutions hébergées dans les installations d'Aptum, nos centres de données neutres vis-à-vis des opérateurs, répartis en Amérique du Nord et en Europe, sont conçus pour protéger votre environnement. Équipés d'une sécurité physique multicouche, d'une surveillance 24h/24, 7j/7 et 365j/an et d'une vidéosurveillance, nous visons à offrir une disponibilité et une connectivité maximales. Toutes nos opérations de centres de données sont certifiées ISO 27001 et nos services d'infrastructure managée sont audités selon le référentiel SOC 2 Type II. Plusieurs de nos sites sont également certifiés PCI DSS, ce qui permet à votre entreprise de respecter les exigences de conformité.
De plus, nos services MDR managés, optimisés par Fortra (anciennement AlertLogic), sont couverts par de nombreuses normes de conformité et peuvent être intégrés à votre solution pour répondre à vos exigences PCI, HIPPA, RGPD, CCPA, ISO 27001, SOC 2, NIST SP 800-53, et plus encore. Contactez Aptum pour discuter de vos besoins en matière de conformité.
 |
 |
 |
« Nous avons affaire à des technologies. Tout n’est pas parfait. Mais l’équipe de services gérés d’Aptum est toujours là pour s’assurer que tout se passe bien et que nous bénéficions d’un soutien complet en cas de problème. Des choses arrivent. Mais je sais que lorsque cela arrive, je peux compter sur Aptum pour régler le problème. »
« L’expérience montre que les choses fonctionnent tout seul. Lorsqu’il y a quelque chose à faire, c’est fait rapidement et correctement du premier coup. Ne sous-estimez pas le nombre d’organisations, en particulier dans le domaine du support informatique, qui ratent tout simplement leur objectif. »
