Fonctionnement – FAQ de l’entreprise

FAQ

Fonctionnement

Généralités

En quoi Arctic Wolf est-elle différente d'un MSSP, d'un MSP, d'un SIEM géré ou d'un EDR géré ?

Arctic Wolf propose des solutions en matière d’opérations de sécurité. Contrairement à d’autres fournisseurs, qui se concentrent sur la fourniture et la gestion d’un outil de sécurité pour leurs clients, les solutions d’Arctic Wolf offrent des résultats concrets en matière d’opérations de sécurité, qu’il s’agisse des alertes 24h/24 7j/7, des actions correctives ciblées ou des conseils stratégiques. Nous vous accompagnons à chaque étape de votre parcours de sécurité.

Quel est l'intérêt d'utiliser Arctic Wolf par rapport à d'autres produits ponctuels de sécurité et services gérés ?

Le secteur de la cybersécurité a passé plusieurs dizaines d’années à développer des générations de produits ponctuels de plus en plus sophistiqués et puissants, et les équipes informatiques ont travaillé tout aussi dur pour acquérir, adopter et mettre en œuvre ces outils. Mais la portée du cybercrime ne cesse de se développer. En examinant les principales failles et les principaux incidents de cybersécurité, nous observons généralement que les entreprises avaient mis en place des outils suffisants pour empêcher ou détecter les failles, mais que les attaques ont tout de même eu lieu. Pourquoi ? Parce que le manque actuel en matière de cybersécurité n’est pas dû à un problème d’outils, il s’agit d’une lacune opérationnelle, et Arctic Wolf est le leader du marché en matière d’opérations de sécurité.

Concierge Security Team

Que font vos Concierge Security Teams ?

Nous attribuons à chaque client Arctic Wolf une Concierge Security Team, qui est une équipe dédiée composée de trois experts en opérations de sécurité désignés. Votre Concierge Security Team est votre point de contact pour toutes vos solutions Arctic Wolf. Elle est responsable du triage des alertes, de la chasse aux menaces, de la priorisation des risques et des correctifs, de l’aide à la remédiation, de la production de rapports standard et personnalisés, des activités de conformité, des recommandations de sécurité et de l’orientation stratégique tout au long de votre parcours de sécurité.

Comment la Concierge Security Team aide-t-elle mon organisation à répondre aux menaces ?

Votre Concierge Security Team vous aide à personnaliser votre ou vos solutions Arctic Wolf en matière d’opérations de sécurité, en vous aidant à identifier les principaux risques pour votre organisation et à établir une posture de sécurité de vigilance. Elle vous aide ensuite à filtrer les alertes et à chasser les menaces. Lorsqu’une menace est identifiée, la Concierge Security Team contacte votre organisation en quelques minutes et exécute votre stratégie de mesures d’intervention, qui peut inclure à la fois des conseils en matière de résolution ciblée et des activités de confinement.

Puis-je créer des règles personnalisées pour les alertes et le signalement des problèmes ?

Vous définissez avec votre Concierge Security Team des règles et des flux de travail personnalisés afin de vous éviter de rencontrer des faux positifs, de détecter des risques et menaces essentiels, et de mettre en œuvre des mesures d’intervention pour protéger au mieux votre activité.

La Concierge Security Team effectue-t-elle des activités de chasse aux menaces ?

Oui. Votre Concierge Security Team effectue ces activités pour identifier les menaces contre votre organisation.

Est-ce que je bénéficie d'une Concierge Security Team désignée, quelle que soit la solution que j'utilise ?

Oui. Toutes les solutions en matière d’opérations de sécurité d’Arctic Wolf sont fournies par les experts d’une Concierge Security Team désignée.

Arctic Wolf Platform

Qu'est-ce que l'Arctic Wolf Platform ?

La plate-forme cloud native d’Arctic Wolf est sous-jacente à toutes nos solutions en matière d’opérations de sécurité. Elle collecte, enrichit et analyse les données de sécurité à grande échelle, et donne les informations de sécurité pertinentes à nos Concierge Security Teams afin qu’elles détectent les menaces et les risques en temps réel.

Arctic Wolf peut-elle absorber toutes mes sources de journaux ?

Arctic Wolf peut absorber toutes les sources de journaux requises et conserver des données le cas échéant. Les analyseurs d’Arctic Wolf nous permettent d’enrichir et d’analyser les données de la plupart des principales sources de données pertinentes en matière de sécurité.

Combien d'observations Arctic Wolf collecte-t-elle chaque semaine ?

3 billions, et ce chiffre augmente chaque jour.

Arctic Wolf peut-elle surveiller les points de terminaison ?

Oui. Arctic Wolf Agent fournit une visibilité de sécurité sur l’activité du point de terminaison. Arctic Wolf peut également s’intégrer aux outils de sécurité du point de terminaison existants et les utiliser pour surveiller les points de terminaison.

Arctic Wolf a-t-elle une visibilité sur les indicateurs de mouvements latéraux ?

Oui. Arctic Wolf Agent offre une visibilité sur les indicateurs de mouvements latéraux.

Comment Arctic Wolf stocke-t-elle les données ?

Arctic Wolf stocke les données dans notre lac de données sur le cloud évolutif pour l’analyse, la conformité, la génération de rapports et la conservation.

Collaboration avec Arctic Wolf

Comment Arctic Wolf détermine-t-elle ses tarifs ?

Toutes les solutions Arctic Wolf possèdent des tarifs simples et prévisibles fondés sur des données cohérentes telles que les utilisateurs, les serveurs et les points de sortie du réseau.

Quelles économies puis-je réaliser avec Arctic Wolf par rapport à une stratégie de sécurité maison ?

Tout dépend des problématiques en matière d’opérations de sécurité que vous rencontrez, mais les organisations constatent généralement un retour sur investissement de 411 % suite à l’adoption des solutions en matière d’opérations de sécurité d’Arctic Wolf. Pour en savoir plus sur les économies potentielles que peut réaliser votre organisation, consultez notre Calculateur de retour sur investissement.

Arctic Wolf peut-elle m'aider à respecter mes obligations en matière de conformité ?

Oui. Les solutions de sécurité d’Arctic Wolf fournissent les capacités clés requises par de nombreux cadres de conformité (comme PCI, HIPAA ou NIST). Les Concierge Security Teams d’Arctic Wolf fournissent une assistance standard et personnalisée, ainsi que du travail supplémentaire pour prendre en charge les audits et la génération de rapports de conformité.

Avec combien de clients Arctic Wolf travaille-t-elle ?

Arctic Wolf fournit des opérations de sécurité à des milliers de clients de toutes tailles, provenant d’une large variété de secteurs d’activités et géographiques.

Arctic Wolf travaille-t-elle avec d'autres clients de mon secteur ou avec des entreprises ayant un nombre similaire d'employés ?

Oui, sans aucun doute. Arctic Wolf travaille avec des clients provenant des principaux secteurs d’activité, notamment le secteur financier, des soins de santé, juridique, public, de la fabrication, de la vente au détail, etc. Consultez notre page Études de cas pour voir quelques exemples d’entreprises pour lesquelles nous avons fourni des opérations de sécurité. Si votre secteur ou la taille de votre entreprise n’y est pas représenté, contactez-nous et nous serons ravis de vous fournir davantage d’informations sur ce que nous avons accompli pour sécuriser des entreprises telles que la vôtre.

Puis-je cogérer mes opérations de sécurité avec Arctic Wolf ?

Arctic Wolf fournit des solutions en matière d’opérations de sécurité, et non de la cogestion. Nous proposons toutes nos solutions via notre propre plate-forme cloud, gérée par nos Concierge Security Teams, en concertation avec nos clients. Cependant, les clients ont accès aux solutions via nos portails, nos rapports, nos outils de recherche de journaux, etc.

Combien de temps faut-il pour bénéficier d'une couverture ?

Tout dépend de la solution Arctic Wolf, ainsi que du calendrier et des priorités du client. Vous pouvez accéder à certaines solutions de sécurité en quelques minutes ou quelques heures. Le déploiement rapide d’autres solutions peut s’effectuer en une semaine, si nécessaire, ou s’étaler sur une plus longue période. Si vous faites face à une menace ou un incident de sécurité actif, contactez-nous immédiatement pour comprendre la rapidité avec laquelle les opérations de sécurité d’Arctic Wolf peuvent protéger votre entreprise.

Managed Detection and Response

Qu'est-ce que le service Managed Detection and Response ?

Arctic Wolf Managed Detection and Response comprend une surveillance 24h/24 7j/7 de vos réseaux, points de terminaison et environnements cloud, ainsi qu’une approche gérée de la détection, des mesures d’intervention et de la récupération suite à des cybermenaces modernes grâce à un tri géré et à des services de concierge. En savoir plus.

Managed Risk

Qu'est-ce que le service Managed Risk ?

Managed Risk vous permet d’analyser en permanence vos réseaux, vos points de terminaison et vos environnements cloud pour quantifier les risques numériques. Les membres de la Concierge Security Team collaborent directement avec vous pour découvrir les risques au-delà des simples vulnérabilités, évaluer l’état actuel de votre environnement et mettre en œuvre une gestion des risques. En savoir plus.
Cloud Detection and Response

Qu'est-ce que la solution Cloud Detection and Response ?

La solution Arctic Wolf Cloud Detection and Response fournit une surveillance 24h/24 7j/7 de vos plates-formes IaaS (infrastructure en tant que service) et SaaS (logiciel en tant que service), en vous sensibilisant aux risques, aux erreurs de configuration et aux menaces qui pèsent sur vos environnements cloud. En savoir plus.