Passer au contenu
RÉPONSE AUX INCIDENTS

Trouver et éliminer les menaces plus rapidement

Réduisez considérablement le temps moyen de résolution grâce à Tanium Incident Response.

Les organisations s'efforcent de résoudre les incidents avant qu'ils ne causent des dommages

Les données sont claires. Plus vite vous enquêterez sur un incident et y remédierez, moins vous subirez de dommages.

0

coût moyen d'une faille de données aux États-Unis

0

jours en moyenne pour mener à bien une enquête médico-légale sur un incident de sécurité

0

outils utilisés pour enquêter et répondre aux incidents

RAPPORT DES ANALYSTES

Tanium est désignée fournisseur type dans le Gartner® Hype Cycle™ for Endpoint Security

Le Gartner® Hype Cycle™ for Endpoint Security suit les innovations qui aident les responsables de la sécurité à protéger les endpoints de leur entreprise contre les attaques et les failles.

Tanium Incident Response

Tanium stimule les capacités de vos outils SIEM et EDR actuels et remplace les outils d'investigation et de remédiation divers par une solution unique et unifiée.

Détecter, enquêter et traquer les incidents

Découvrez les incidents en cours, enquêtez sur leurs causes et déterminez le périmètre de la menace et les moyens d'y mettre fin.

Contenir les menaces et les incidents découverts

Contenez automatiquement les menaces pour les empêcher de se propager et de causer d'autres dommages avant d'y remédier.

Résolvez les incidents et reprendre les opérations le plus rapidement possible

Mettez fin à l'incident, expulsez l'attaquant, rétablissez le fonctionnement normal des opérations et prémunissez-vous contre de futurs incidents.

Détecter, enquêter et traquer les incidents

  • Renforcez le SIEM et l'EDR par des informations sur l’entreprise, la communauté et les parties tierces
  • Fournissez aux chasseurs de menaces et aux enquêteurs sur les incidents des données, des requêtes et des informations en temps réel afin d'évaluer le périmètre d'une attaque et son impact
  • Favorisez la collaboration entre les responsables de la sécurité et des opérations informatiques grâce à un espace de travail partagé

Contenir les menaces et les incidents découverts

  • Automatisez le confinement chirurgical, notamment l'isolement et la mise en quarantaine à grande échelle et en temps réel
  • Personnalisez les actions d'isolation et de quarantaine ; isolez totalement les endpoints touchés ou autorisez les connexions ciblées
  • Appliquez des mesures d'atténuation temporaires ou à long terme aux endpoints touchés ou à risque, notamment AppLocker, des modifications du pare-feu, etc.

Résolvez les incidents et reprendre les opérations le plus rapidement possible

  • Passez de l'alerte d'incident à l'enquête et aux actions de remédiation à partir de la même console et de la même plateforme
  • Effectuez une remédiation en temps réel d’un seul endpoint, d’un groupe de endpoints ou de tous les endpoints de l'entreprise en même temps
  • Sauvegardez les procédures de détection et de remédiation qui s'appliquent automatiquement aux endpoints hors ligne dès qu'ils se reconnectent au réseau
Black AutoNation logo
BAE Systems logo

« Tanium nous permet de placer rapidement en quarantaine les machines suspectes ou infectées en vue d’une remédiation. Nous avons ainsi réduit le temps de réaction de plusieurs jours à moins d'une heure et nous n’avons pas eu besoin d’envoyer un ingénieur sur place. »

Jeff Johnson Directeur des opérations de sécurité informatique AutoNation
En savoir plus

« Sans la visibilité que fournit Tanium, nous ne serions pas en mesure de lutter contre les menaces de sécurité omniprésentes. »

Tom Barker Responsable de la sécurité BAE Systems
En savoir plus

« Tanium est l’un des rares outils auxquels je peux faire confiance pour me dire si quelque chose se passe sur notre réseau. »

Jason Painter Responsable de la sécurité des opérations Williams Sonoma
En savoir plus

Converged Endpoint Management (XEM)

Visibilité, contrôle et remédiation sur tout endpoint

The Power of Certainty™

Bénéficiez d’une visibilité totale sur tous vos endpoints et mettez en œuvre immédiatement, à partir du cloud, des mesures à grande échelle en quelques minutes seulement.

Powered by Translations.com GlobalLink OneLink Software