Faites profiter à vos postes de travail et serveurs, d’une sécurité de bout-en-bout.
SENTINELONE, l’acteur visionnaire de l’EDR
Face à la pluralité des vecteurs de menaces, il est important de bien se protéger avec une solution en constante évolution afin de couvrir les problématiques de sécurité naissantes. Et SENTINELONE a bien compris cet enjeu. Leur solution Endpoint Detection & Response a rapidement évolué vers de l’XDR afin d’intégrer plus facilement l’écosystème cyber et d’orchestrer la multitude de données dans une seule et même plateforme (la SINGULARITY PLATFORM). Avec l’apparition de solutions dédiées de type SASE, CASB, SIEM, … il est devenu essentiel de pouvoir agréger un éventail varié de données qui viennent de différents éditeurs, afin d’harmoniser la sécurité à travers tout le système d’informations.
Un Data Lake unifié et propriétaire
Un Data Lake (ou lac de données en français) est une architecture de stockage, où toutes les données sont stockées de manière non structurée. Ces données sont conservées sous forme brute, sans traitement ou analyse préalable, permettant ensuite d’être corrélées pour obtenir des informations exploitables et pertinentes. Chez SENTINELONE, toutes les données collectées sont regroupées dans le Security Data Lake. Ce lac de données est une solution propriétaire de SENTINELONE, ce qui en fait un élément différenciant important.
Beaucoup d’EDR se reposent sur des data lakes de gros constructeurs et fournisseurs de services : GOOGLE Cloud, ORACLE, IBM, AWS… Cette dépendance, en plus d’avoir un certain coût avec les nombreux appels API, ne permet pas de proposer la même flexibilité contrairement à un outil développé en interne qui s’intègre parfaitement avec l’EDR.
Protégez vos endpoints à 360° avec [S]SENTINEL.
Stocker les données dans un espace commun facilite grandement le travail des équipes de sécurité. Encore faut-il avoir les ressources pour administrer la solution et analyser les potentielles menaces qui peuvent apparaître. Pour permettre au plus grand nombre de profiter d’une telle solution de sécurité, SNS SECURITY a développé son offre [S]SENTINEL. Depuis 2017, nous travaillons main dans la main avec SENTINELONE afin de vous offrir le service le plus adapté à vos besoins de sécurité. Aujourd’hui, SNS SECURITY détient le grade « PLATINIUM » du MSSP Partner Program de SENTINELONE grâce à son implication et est dans les trois premiers partenaires de la firme en France.
Pourquoi confier la gestion de son EDR ?
Proposer une offre de service sur mesure avec une expertise avancée a toujours été le mot d’ordre de SNS SECURITY. Notre équipe SOC (Security Operations Center) qui s’agrandit d’années en années, qualifie quotidiennement des alertes de sécurité et remédie des menaces grâce à un outillage interne de nouvelle génération. Notre équipe manage les EDR de plus de 150 clients en s’appuyant sur une solution SOAR (Security Orchestration Automation & Response) qui regroupe, entre autres, les outils SEKOIA.IO et GLIMPS.
La plateforme SIEM de SEKOIA.IO permet à nos analystes d’avoir une vue d’ensemble sur tous les postes et, grâce aux nombreux logs, de prendre des décisions automatiques ou manuelles selon la sévérité et la complexité des incidents. En plus des 1000 règles de sécurité prédéfinies par SEKOIA.IO, les analystes SOC SNS SECURITY ont développé plus de 300 règles supplémentaires pour couvrir davantage le paysage des menaces.
GLIMPS quant à lui, nous permet de lever le doute quand des applications ou des fichiers potentiellement malveillants sont détectés. La soumission sur la plateforme se fait automatiquement et en quelques minutes un diagnostic est dressé, nous permettant de catégoriser précisément l’alerte.
Grâce à cet outillage interne avancé, nous avons une véritable valeur ajoutée dans l’administration de l’EDR de SENTINELONE.
Une équipe certifiée à votre service
30 analystes certifiés supervisent les infrastructures de nos différents clients. Des prémices jusqu’au déploiement de l’EDR SENTINELONE, vous serez accompagnés et conseillés dans la configuration et le déploiement. Une fois la mise en production effectuée, nous prenons la main pour administrer la solution au quotidien : qualification et remédiation des menaces, confinement des incidents sur les postes, recommandations…
Selon vos problématiques et enjeux, la politique de sécurité est entièrement personnalisable. Choisissez librement d’être plus ou moins restrictif selon les types de menaces et la sévérité identifiée.
Les engagements [S]SENTINEL
Notre offre d’accompagnement [S]SENTINEL est entièrement dédiée au management de l’EDR de SENTINELONE. Peu importe la taille de votre entreprise, le secteur d’activité ou votre maturité cyber, notre service à la carte s’adapte à vous.
Voici quelques points clés de notre offre :
- Définition des mesures de confinements activables
- Mise en surveillance proactive 5j/7 de 8h à 18h ou 24/7 follow the sun
- Alerting sous 4h (JO)
- Qualification des menaces et résolution des incidents
- Accès direct à des ingénieurs certifiés
- Reportings périodiques
- Ouverture et gestion des tickets lors des incidents
Retrouvez le replay de la session du 19 octobre.
Pour en savoir plus, nous vous invitons à visionner la rediffusion de notre webinar en collaboration avec SENTINELONE.
La session fut animée Joseph MOREL, Directeur avant-vente et responsable des offres SNS SECURITY et David SEMREN, Consultant sécurité réseau SNS SECURITY ainsi que Thibault Bougon, Enterprise security architect SENTINELONE.
Soucieuse de vous apporter le meilleur service possible, SNS SECURITY propose des webconférences à destination des professionnels de l’IT ou futurs experts, qui souhaitent approfondir leurs connaissances de la cybersécurité. À la fin de chacune de nos webconférences, un temps est dédié aux questions avec l’objectif de pouvoir vous apporter les réponses concises et concrètes que vous attendez.