Traitement des incidents

Lorsque le pire se produit et que vous êtes attaqué, vous pouvez faire confiance à Check Point pour réduire les risques grâce à notre service de traitement des incidents. Il suffit d'appeler notre hotline dédiée dès qu’une menace se matérialise. Nos experts interviendront instantanément 24 h/24 pour vous aider à juguler la menace, minimiser les pertes et reprendre rapidement vos activités. Notre service de traitement des incidents vous aidera également à atténuer les risques futurs, grâce à des rapports post-incident et des conseils sur les meilleures pratiques en matière de sécurité.


Avantages

Des experts dédiés 24 h/24 interviennent instantanément en cas d’attaque

  • Capture et analyse des journaux en temps réel
  • Analyses post-infection
  • Atténuation des attaques de déni de service
  • Incidents de fuite de données, logiciels malveillants et virus
  • Identification des botnets et contre-mesures

Accélérez le rétablissement pour reprendre rapidement vos activités

  • Réduisez les périodes d’indisponibilité lors d'une attaque
  • Accélérez votre capacité à contenir les menaces
  • Limitez les dommages, les pertes et les coûts liés aux attaques

Atténuez les risques futurs grâce à des conseils post-incident.

  • Appliquez les meilleures pratiques du secteur pour renforcer les contrôles de sécurité
  • Améliorez la coordination et votre réactivité face aux incidents
  • Tirez parti des toutes dernières informations de votre portail de traitement des incidents

Fonctionnalités

Analyses multi-menaces

Check Point est la seule entreprise à proposer des informations et des solutions pour différents types de menaces, notamment :

  • Pare-feu
  • Prévention des intrusions
  • Applications
  • Fuites de données
  • Logiciels malveillants
  • Botnets
  • Accès non autorisés
  • Dénis de service


Remédiation en temps réel

La désinfection en temps réel n'est possible qu'avec l'accès aux données en temps réel.  Nous collectons vos journaux, les chiffrons, les compressons et les stockons, pour accéder immédiatement aux données en cas d'attaque. Vos journaux sont actualisés tous les 30 jours afin de consigner les toutes dernières informations et accélérer la désinfection pour que vous puissiez reprendre rapidement vos activités.  Les clients peuvent consulter leurs journaux à tout moment via le portail de traitement des incidents.


Documentation et conseils

Les clients du service Incident Response reçoivent une documentation détaillée et des conseils sur les meilleures pratiques afin d’améliorer les processus, accélérer la réactivité face à une attaque, et satisfaire aux exigences de conformité et de reporting, notamment :

  • Analyse des incidents et actions recommandées
  • Conseils sur les meilleures pratiques en matière de traitement des incidents
  • Rapport sur l'état de préparation
  • Résumé annuel des événements et comparaison avec la communauté Check Point
  • Profils des attaques

Portail de traitement des incidents

Le portail de traitement des incidents comprend tout ce dont vous avez besoin pour vous préparer à une attaque et y répondre. Grâce au portail de traitement des incidents, les clients peuvent accéder à des données exploitables, notamment :

  • Résumé des événements
  • Résumé des alertes au cours des dernières 24 heures
  • Panneau de messages
  • Référentiel de rapports

Les clients téléchargent leurs données brutes (journaux) sur le portail de traitement des incidents pour stockage chiffré et analyse.


Contrôles de sécurité personnalisés

En plus d’une assistance pour remédier aux attaques en temps réel, nous fournissons également des recommandations d'experts pour améliorer votre protection :

  • Signatures personnalisées
  • Analyse du trafic et des attaques
  • Activations de protections reposant sur des règles
  • Développement de protections personnalisées
  • Protection des systèmes tiers et des prestataires de services


Learn More