
ALERTE
Si une potentielle menace est détectée, une alerte se déclare automatiquement, à travers une interface simple, fluide et interactive.
Par exemple, si une machine du bureau d’études communique pour la première fois avec les postes de travail et les serveurs de la communication, puis commence à recopier des données sur la machine locale, vous devez en être informé. CyberDetection va émettre une alerte, vous informant qu’il y a un cas de "mouvement latéral" (terme utilisé lorsque de déplacement dans le reseau) et de reconnaissance. Avec la solution SIEM de nouvelle génération, votre entreprise peut détecter que :
-
Cette activité représente un modèle d’accès au réseau inhabituel
-
L’utilisateur ne fait pas partie du groupe sur lequel le serveur a été hébergé
-
Les postes de travail ne sont jamais censés se connecter directement aux postes de travail en dehors de leur propre groupe
-
Un modèle inhabituel d’accès aux fichiers a été observé sur la machine de la communication
-
La quantité de données transférées vers le bureau d’études ne correspondait pas aux précédents modèles observés
3 niveaux d'information sur l'interface SIEM de CyberDetection ont été conçus pour être adaptés à chaque utilisateur.
1
NIVEAU
DIRIGEANT
Informations lui permettant de prendre connaissance de l’attaque imminente et de sa nature.
ALERTES PAR :
SMS
Application smartphone
(en cours d'achèvement)
1
NIVEAU
DSI
Informations lui permettant une prise de décision rapide.
ALERTES PAR :
SMS
Application smartphone
(en cours d'achèvement)
1
NIVEAU
TECHNICIEN
Informations plus techniques lui permettant de parer
l’attaque imminente.
ALERTES PAR :
SMS
Application smartphone
(en cours d'achèvement)
Ainsi, les informations restent épurées pour le Dirigeant, détaillées pour le DSI ou l'intégrateur, techniques pour le technicien.
L’interface utilisateur SIEM de CyberDetection permet de visualiser de façon synthétique et graphique toutes ses données. Elle permet de donner les informations indispensables à la prise de décisions critiques.
L’affichage facilite l’interprétation de ce que disent les données exposées.

INSTALLATION A DISTANCE DE CHAQUE NOEUD INFORMATIQUE
EN - DE 15 MINUTES !
Après avoir mis en place SIEM de CyberDetection, notre solution sera en mesure de détecter les menaces internes et externes du système informatique de l’entreprise. Une alerte sera déclenchée en cas de potentielle menace en cours et celle-ci sera donc ensuite éradiquée avant qu’une attaque n’ait réellement lieu et ne puisse abîmer votre système.