Background Image

Sentinel Detection

Pour que rien ne vous échappe.

Restez alerte. Protégez votre organisation en vigilant l’activité dedans et dehors vos installations.

Découvrez

Les points aveugles de votre organisation.

Reconnaissez

Les agents et vecteurs de fuite d’information confidentielle.

Répondez

Aux incidents potentiels de façon rapide et efficiente.

Sentinel detection


À mi-chemin entre la défense et l’attaque, on trouve l’observation. Aucun programme de sécurité ne peut être correctement exécuté sans compter avec des fortes procédures de détection.

La combinaison correcte de solutions de contrôle peut préparer votre organisation pour tout type d’attaque, soit par la prévention, soit par l’obtention des outils pour votre organisation afin de résoudre rápidement et avec succès un incident potentiel.

Screenshot

SOC

La tâche principale d’un SOC consiste à surveiller tous les actifs (serveur, réseaux, périmètre, sites et applications Web) 24/7/365, et détecter précocement les menaces potentielles et les attaques possibles vers eux, afin d’offrir une réponse rapide en réduisant le risque au maximum.

Notre SOC fournit une protection pour tous les couches essentielles du modèle OSI, grâce à la combinaison des outils connus dans le marché avec d’autres élaborés exclusivement par Mkit afin de donner un anneau supplémentaire de couverture. De cette manière, nous pouvons contrôler votre réseau et vos applications, ainsi que l’état général du périmètre.

Screenshot

CSIRT

Un CSIRT est une équipe formée par des professionnels des diverses disciplines (sécurité, infrastructure, développement, affaires légales, R.P.) qui développe des procédures de réponse face aux incidents informatiques afin de réduire les dommages à des niveaux acceptables.

Ce types de procédures comprennent : la réaction précoce face á l’incident, la collecte rapide des éléments permettant d'identifier la cause ; et la communication publique de la contingence, en plus des actions correctives à prendre par l’équipe.

Actuellement, Mkit dirige l’une des rares CSIT privées, de portée globale (comprenant des entités publiques et privées), et associé avec certaines équipes appartenant au FIRST.

Screenshot

RISK MONITORING

Service d’analyse permanent de l’écosystème numérique de l’organisation, dans des multiples scénarios d’échanges et de publication de l’information, nous permettant d’anticiper les incidents qui pourraient affecter négativement votre réputation, ainsi que d’obtenir des données potentiellement utiles dans une recherche.

  • Moteurs de recherche
  • Réseaux sociaux
  • Presse
  • Listes de classification
  • Médias en ligne
  • Infrastructure d’Internet
  • Bases de données d’incidents et de vulnérabilités
  • Campagnes de phishing, en employant le client comme vecteur
  • Personnifier l’organisation et ses employés


    NOUS OFFRONS

    L’identification immédiate des risques potentiels

    La détection rapide des attaques, ainsi qu’une prévention immédiate afin d’éviter une possible expansion

    Une augmentation dans la capacité de réaction et de récupération face aux incidents

    L’augmentation de l’efficacité des processus d’audit et de planifications stratégiques

    Une augmentation du niveau d’alerte du groupe de travail

    La protection de l’intégralité et de l’image de l’organisation


    LA MARQUE MKIT

    • Notre facteur humain
      • Notre expérience dans le gouvernement
      • L’attention en trois langues (Espagnol, Anglais, Portugais)
      • La disponibilité physique d’un réseau d’agences situées stratégiquement en Amérique du Sud, en Amérique du Nord et en Europe
      • Services disponibles 24 heures, 365 jours
    • Le facteur technologique
      • Développements propres et uniques, intégrés en même temps avec les solutions du marché
      • La couverture de protection dans le réseau et les applications
      • Un environnement opérationnel privé et réservé, adaptable à tout scénario
      • Alliances stratégiques avec des Fournisseurs de logiciel, matériel et services
    Sentinel Detection

    FAQ

    • Une entreprise quelconque peut commander un service CSIRT ?

      Oui, en effet. Le besoin d’un service CSIRT n’est pas limité aux grandes corporations. Tout type d’organisation étant exposé publiquement ou ayant contrôle des données critiques devrait compter sur une équipe de réponse face aux incidents, afin de se débrouiller des éventualités qui pourraient l’affecter négativement.
    • Mon organisation ne travaille pas 24/7. Est-il nécessaire d’avoir un SOC 24/7 ?

      Oui, en effet. La protection d’un SOC avec couverture 24/7 est essentielle pour avoir toujours la sérénité nécessaire sur les actifs de l’organisation, même aux moments de non-activité. Les attaquants ne dorment pas. Donc, la protection ne dort non plus.
    • Quelle est la meilleure action face à un incident ?

      La meilleur manière de répondre à une éventualité est de le faire en calme et contrôle. La communication dans l’équipe de réponse aux incidents est vitale, ainsi que la documentation chronologique des faits.

      Il ne faut pas prendre de mesures arbitraires ou soudaines. C’est mieux de planifier la stratégie de réponse et d’agir objectivement afin de garantir le suivi approprié du cas, ainsi que l’augmentation de la capacité de réponse et de résolution.

    La stratégie de surveillance est cruciale. Parfois, le risque le plus petit peut devenir une menace plus grand à cause d’une erreur dans la solution de la garde. Gagnez du contrôle sur la situation afin de vous placer toujours avant le problème.

    Breached?