Solutions – MDR – FAQ

FAQ

MANAGED DETECTION AND RESPONSE
GÉNÉRALITÉS

Qu'est-ce que le service Managed Detection and Response ?

La solution Arctic Wolf Managed Detection and Response est fournie par l’équipe Arctic Wolf Concierge Security Team, et créée à partir de la seule plate-forme cloud native du secteur pour fournir des opérations de sécurité sous forme de service de concierge. Elle assure une surveillance 24h/24 7j/7 de vos réseaux, points de terminaison et environnements cloud, et propose une approche gérée de la détection, des mesures d’intervention et de la récupération suite à des cybermenaces modernes grâce à un tri géré et à des services de concierge, vous guidant ainsi à chaque étape de votre parcours de sécurité.

Comment le prix est-il déterminé ?

Arctic Wolf MDR adopte une approche plus prévisible et compréhensible pour vous fournir une couverture en opérations de sécurité. Contrairement à d’autres solutions qui facturent en fonction du volume d’événements ou de journaux ou qui accordent une licence distincte pour certaines fonctionnalités, les technologies de base telles que les agents pour points de terminaison, la conservation et la recherche illimitées des journaux et l’analyse des réseaux externes sont incluses dans l’offre de base de MDR. L’approche MDR consiste à proposer une couverture sur l’ensemble de votre surface d’attaque en fonction du nombre d’utilisateurs, de serveurs et de points de sortie internet, fournissant une couverture qui évolue à mesure que votre organisation se développe.

Que dois-je installer pour commencer ?

Les experts en opérations de sécurité de votre Concierge Security Team (CST) collaborent avec vous pour que vous deveniez rapidement opérationnel avec le service MDR d’Arctic Wolf. Votre CST travaille avec vous pour connaître la topologie de votre réseau, configurer et déployer les Arctic Wolf Sensors, les Arctic Wolf Agents et les connecteurs cloud afin de surveiller votre environnement cloud. Votre CST travaille également avec vous pour configurer vos analyses externes, vos seuils d’alerte, vos listes de pays autorisés et d’autres fonctionnalités afin de personnaliser le service directement en fonction de votre environnement.

DÉTECTION

Quelles sources de journaux Arctic Wolf peut-elle surveiller ?

Arctic Wolf utilise votre infrastructure informatique et de sécurité existante pour surveiller les informations provenant d’un nombre croissant de sources de journaux disponibles, parmi lesquelles : Active Directory, authentification, point de terminaison, pare-feux, IDS/IPS, serveurs de messagerie, SaaS/IaaS, SSL-VPN, UTM, WAP, passerelles web, etc.

Puis-je personnaliser ce qu'Arctic Wolf surveille ?

Oui. Votre expert en opérations de sécurité de la Concierge Security Team collabore directement avec vous pour créer des règles personnalisées propres à votre environnement, en plus des fonctionnalités de détection prêtes à l’emploi incluses. Vous pouvez régler les alertes en fonction de seuils, de la criticité et de plusieurs autres facteurs avec votre CST, selon les besoins spécifiques de votre organisation.

Arctic Wolf peut-elle surveiller des applications/infrastructures cloud ?

Oui. La solution Cloud Monitoring d’Arctic Wolf fonctionne avec le service Managed Detection and Response pour collecter la télémétrie et d’autres informations dans vos applications SaaS, telles que Office 365, et dans vos environnements cloud IaaS, tels que AWS et Azure.

Le service Concierge Security 24h/24 7j/7 est-il fourni par défaut avec tous les déploiements de Managed Detection and Response ?

Oui. Les experts en opérations de sécurité de la Concierge Security Team collaborent avec vous pour assurer une couverture 24h/24 afin que vous puissiez être tranquille en sachant qu’Arctic Wolf assure vos arrières.
MESURES D’INTERVENTION

Que se passe-t-il si Arctic Wolf détecte une activité suspecte dans les données de mes journaux ?

Lorsqu’Arctic Wolf observe une activité suspecte, la Concierge Security Team (CST) crée automatiquement un incident pour enquêter de manière plus approfondie. Des détails importants sur l’incident sont inclus, comme le ou les sites et systèmes affectés, une description de l’activité, le moment où celle-ci a été détectée, etc. Des informations de résolution concernant la raison pour laquelle cet incident a été créé et la manière de le résoudre sont également incluses et gérées par la CST jusqu’à la clôture de l’incident.

Puis-je personnaliser la manière dont les événements sont triés ?

La Concierge Security Team (CST) collabore avec vous pour adapter la solution Managed Detection and Response aux besoins spécifiques de votre organisation. Elle offre une assistance lors de la phase de déploiement initiale, ainsi que des conseils stratégiques sur la création de nouvelles règles, le réglage des configurations existantes, les seuils d’alerte et la manière dont les incidents sont triés.

Comment Arctic Wolf minimise-t-elle les faux positifs ?

Arctic Wolf Platform collecte, enrichit et analyse les données provenant d’une grande variété de sources sur vos réseaux, points de terminaison et environnements cloud. En exploitant plusieurs moteurs de détection, diverses sources de renseignements sur les menaces et l’apprentissage automatique, ce vaste ensemble de données est analysé de manière plus approfondie afin d’identifier une activité suspecte pour créer des incidents sur lesquels notre expert en opérations de sécurité enquête ensuite pour éliminer les faux positifs.

Arctic Wolf peut-elle m'aider à maîtriser les menaces ?

Oui. Lorsqu’un incident critique est découvert, votre expert en opérations de sécurité de la Concierge Security Team travaille avec vous pour lancer le processus de confinement géré. Cette fonction est conçue pour arrêter la propagation des menaces dans l’ensemble de votre environnement en isolant la menace au niveau du réseau et de l’hôte.
RÉCUPÉRATION

Comment Arctic Wolf limite-t-elle les incidents de sécurité de manière proactive ?

En raison d’une importante désensibilisation aux alertes due à la multitude de produits de sécurité, les équipes informatiques se retrouvent souvent bloquées en état de réaction et de réponse aux menaces, sans avoir le temps d’être stratégiques. La Concierge Security Team (CST) est votre point de contact unique pour votre solution Arctic Wolf Managed Detection and Response et elle est votre expert de confiance en opérations de sécurité en vous aidant à limiter les incidents de sécurité de manière proactive grâce aux éléments suivants :

  • Surveillance 24h/24 7j/7
  • Tri et hiérarchisation des alertes
  • Règles de protection personnalisées
  • Résolution guidée
  • Rapports détaillés et support d’audit
  • Examens stratégiques de la sécurité en continu

Comment ma Concierge Security Team intervient-elle si un problème est détecté ?

Lorsqu’un problème est détecté, les flux de travail personnalisés déclenchent des enquêtes que votre expert en opérations de sécurité analyse ensuite pour évaluer la gravité de la menace. Des tickets sont créés pour les événements critiques et le flux de travail de bout en bout, de la détection aux mesures d’intervention, est géré par votre Concierge Security Team (CST). Non seulement votre CST collabore directement avec vous sur la détection et les mesures d’intervention, mais elle fournit également des conseils en matière de résolution et de validation indiquant que la menace a été neutralisée et n’est pas réapparue.