Menu

10 meilleurs fournisseurs de services de réponse aux incidents (Classement 2021)

  • Principal
  • Autre
  • 10 meilleurs fournisseurs de services de réponse aux incidents (Classement 2021)

10 best incident response service providers

Essayez Notre Instrument Pour Éliminer Les Problèmes

Examen complet et comparaison des meilleurs services de réponse aux incidents pour vous aider à sélectionner un fournisseur de services IR pour réduire les dommages causés par les cyberattaques:

façons de regarder l'anime gratuitement

La réponse aux incidents est le processus utilisé pour gérer les conséquences des cyberattaques et des failles de sécurité. L'équipe d'intervention en cas d'incident peut également être appelée équipe d'intervention d'urgence.

Principaux fournisseurs de services de réponse aux incidents

Vérification des faits: Selon Marchés et marchés , en 2017, la taille mondiale du marché de la réponse aux incidents était de 11,05 milliards de dollars. Il devrait atteindre 33,76 milliards de dollars jusqu'en 2023. Il croît à un TCAC de 20,3% entre 2018 et 2023. L'image ci-dessous vous en dira plus sur les services de réponse aux incidents.

Faits sur les services de réponse aux incidents

Conseil pro: Étant donné que le fournisseur de services de réponse aux incidents fournit les services à l'entreprise pendant les périodes de crise, il est important de choisir le fournisseur judicieusement. Le fournisseur doit disposer d'une infrastructure appropriée et de ressources formées pour répondre aux besoins de votre organisation.

Vous devez vérifier l’expérience du fournisseur dans la fourniture de services IR, un certain nombre d’incidents qu’il a traités et son expérience de travail avec des secteurs spécifiques. Enfin, vous devez vérifier l'étendue des services et le coût.

Ce que vous apprendrez:

Processus de réponse aux incidents

Le processus de réponse aux incidents comprend les étapes de préparation, de détection et de rapport, de triage et d'analyse, de confinement et de neutralisation, et d'activité post-incident. L'image ci-dessous illustre ce processus:

Processus de réponse aux incidents

(image la source )

Comment décider de la taille du fournisseur de services IR?

Cynet dit que si le fournisseur a traité moins de 25 incidents par an, il a moins d'expérience et un joueur plus petit. S'il a traité plus de 50 incidents, il peut être considéré comme un fournisseur de taille moyenne et possède de bonnes connaissances organisationnelles. Si le fournisseur a l'expérience de la gestion de plus de 100 incidents, il s'agit d'un grand fournisseur de services IR.

Comment tester vos processus IR?

Lors du choix du fournisseur de services IR, vous devez tester ces services pour faire face à la véritable cyber-attaque. Cela vous aidera à identifier l'efficacité du service et les facteurs manquants.

Trois types de tests sont:

  1. Test papier: Dans cette méthode, vous devez tester théoriquement le scénario hypothétique. Bien que ce ne soit pas une méthode de test très efficace, elle peut découvrir les lacunes évidentes dans la configuration IR.
  2. Exercices sur table: Ce sera un événement programmé avec les parties prenantes. Le fournisseur de services IR jouera sa réponse contre un incident de sécurité grave, dans ce test.
  3. Attaques simulées: Cette méthode peut être effectuée par des testeurs de sécurité experts. Une attaque simulée réaliste sera effectuée contre votre réseau.
=> Nous contacter pour suggérer votre annonce ici.

Liste des principaux fournisseurs de services de réponse aux incidents

  1. Cynet
  2. FireEye Mandiant
  3. Secureworks
  4. Le signal
  5. Groupe Harjavec
  6. Systèmes BAE
  7. AT&T
  8. NTT
  9. Trustwave
  10. Verizon

Comparaison des cinq principaux services d'intervention en cas d'incident

Fournisseur de services IR Siège social Fondé en Les services de base Emplacements
Cynet

Cynet_Logo		Boston2014Réponse aux incidents, chasse aux menaces, criminalistique, analyse des logiciels malveillants.États-Unis, Europe, Moyen-Orient,
FireEye Mandiant

FireEye_Logo		Californie2004Services de réponse aux incidents.FireEye MandiantÉtats-Unis, Asie-Pacifique, Europe, Moyen-Orient et Afrique
Secureworks

Secureworks_Logo		Atlanta, Géorgie1999Services de réponse aux incidents, sécurité gérée, conseil en sécurité,SecureworksÉtats-Unis, Royaume-Uni, Australie, Inde, Japon, Roumanie, France, EAU.
Le signal

Sygnia_Logo		Israël2015Défense proactive et réponse aux menaces.Le signalÉtats-Unis et Israël
Harjavec

Herjavec_Logo		Toronto, Ontario2003Réponse aux incidents, détection et analyse, récupération et examen post-incident.HarjavecLes États-Unis, le Royaume-Uni et le Canada

Voyons un examen détaillé de ces fournisseurs de services !!

# 1) Cynet - Service de réponse aux incidents recommandé

Cynet

Cynet fournit des solutions de protection contre les violations et de réponse aux incidents aux entreprises de toutes tailles. Il fournit une plate-forme sécurisée avec les capacités intégrées de NGAV, EDR, UBA, Network Analytics et Deception. De plus, il fournit des services MDR 24X7.

Quartier général: Boston, Londres, Israël
Fondé: 2014
Emplacements: Boston, Israël
Les services de base: Réponse aux incidents, chasse aux menaces, criminalistique et analyse des logiciels malveillants.
Autres services: Fournit des plates-formes et des services de sécurité.
Clients: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank, etc.

Caractéristiques:

  • Distribution de la vitesse de la lumière basée sur SaaS couvrant des milliers de terminaux en quelques minutes.
  • Détection automatisée des menaces, réduisant considérablement le temps d'investigation manuelle.
  • L'ensemble le plus large d'actions de correction disponibles pour supprimer tout type de menace.
=> Visitez le site Web de Cynet

# 2) Mandiant FireEye

FireEye

FireEye Mandiant a de l'expérience dans les enquêtes sur les violations complexes. FireEye peut enquêter sur divers types d'incidents tels que le vol de propriété intellectuelle, les informations de santé protégées, les menaces internes, la criminalité financière, les informations personnellement identifiables et les attaques destructrices.

Il compte plus de 700 experts du renseignement qui parlent 32 langues. FireEye a une compréhension approfondie des acteurs de la menace existants et émergents et de leurs tactiques, techniques et procédures en évolution rapide.

Quartier général: Californie, États-Unis
Fondé: 2004
Emplacements: FireEye possède des bureaux aux États-Unis, en Asie-Pacifique, en Europe, au Moyen-Orient et en Afrique.
Les services de base: Services de réponse aux incidents.
Autres services: Tests de pénétration, évaluations du cloud, services de sécurité d'entreprise, etc.

Caractéristiques:

  • FireEye Mandiant fournit des renseignements de pointe sur les cybermenaces.
  • Il peut résoudre tous les aspects des cyber-violations.
  • FireEye peut fournir une réponse rapide quel que soit le nombre de points de terminaison de votre organisation, il peut s'agir de 1000 points de terminaison ou de 100000.
  • Il fournit ses services avec des experts locaux dans plus de 30 pays.
  • Son équipe dédiée de recherche et de rétro-ingénierie peut analyser les logiciels malveillants et écrire des décodeurs personnalisés.

Site Internet: FireEye Mandiant

# 3) Secureworks

Secureworks

Secureworks est le fournisseur de solutions de sécurité basées sur l'intelligence des menaces. Il fournit des services de sécurité gérés. Secureworks fournit des solutions aux organisations pour prévenir, détecter, réagir rapidement et prévoir les cyberattaques. Il a plus de 1000 missions de réponse aux incidents par an et a plus de 10 ans d'expérience dans la fourniture de services IR sur site.

Quartier général: Atlanta, Géorgie.
Fondé: 1999
Emplacements: Roumanie, Australie, Atlanta et Illinois.
Les services de base: Services de réponse aux incidents.
Autres services: Sécurité gérée, Conseil en sécurité, Threat Intelligence, Détection et réponse gérées et tests de sécurité contradictoires.

Caractéristiques:

  • Secureworks a automatisé et accéléré le processus de détection, de corrélation et de contextualisation des événements.
  • Cela vous aidera à réduire le risque en raison de la capacité à identifier rapidement les menaces et à prendre les bonnes mesures au bon moment.
  • Secureworks utilise l'apprentissage automatique et l'analyse.
  • Secureworks fournira des rapports sur les réponses aux incidents.

Site Internet: Secureworks

# 4) Le signal

Le signal

Sygnia est le fournisseur de technologies et de services cybernétiques. Il fournit des services de conseil et de soutien en cas d'incident haut de gamme aux organisations du monde entier. Sygnia est désormais une Team8 et une société Temasek International. Quand il a été lancé, c'était avec la centrale de cybersécurité Team8.

Quartier général: Israël
Fondé: 2015
Emplacements: Singapour, États-Unis, Israël.
Les services de base: Défense proactive et réponse aux menaces.

Caractéristiques:

  • Sygnia compte des experts en attaque, des experts légistes, des scientifiques des données, des architectes système et des ingénieurs en sécurité d'entreprise dans son équipe.
  • En utilisant ses décennies d'expérience dans les cyberopérations et l'analyse constante des menaces, Sygnia a construit une sécurité contre des menaces réalistes et pour vaincre les attaques.
  • Sygnia se concentre sur la création d'une relation solide avec les clients.

Site Internet: Le signal

# 5) Groupe Harjavec

HarjavecGroup

Le groupe Harjavec a été nommé d'après son fondateur, Robert Herjavec. C'est le fournisseur de produits et services de cybersécurité. Il propose des services aux entreprises. Il offre une structure de support d'incident à 3 niveaux, un commandant d'incident, un contrôleur d'incident et un gestionnaire d'incident.

Harjavec Group a de l'expérience dans la gestion de failles de sécurité complexes. Il fournit une réponse aux incidents avec une équipe personnalisée. Il fournira la consultation et l'expertise technique qui seront nécessaires tout au long du processus d'assainissement.

meilleur outil de révision de code pour git

Quartier général: Toronto, Ontario
Fondé: 2003
Emplacements: Les États-Unis, le Royaume-Uni et le Canada
Les services de base: Réponse aux incidents, détection et analyse, récupération et examen post-incident.
Autres services: Services gérés, services de conseil, conformité PCI, architecture et mise en œuvre de la technologie, services d'identité

Caractéristiques:

  • Harjavec Group possède une expertise dans les services de sécurité gérés comme le SOC, les opérations, la détection des menaces, etc.
  • Il possède une expertise dans les services professionnels tels que les services de conseil, les services d'identité, la gestion des menaces, etc.
  • Il fournit des services de sécurité gérés certifiés SOC 2 Type 2.
  • Les services fournis par Herjavec Group sont pris en charge par des centres d'opérations de sécurité à la pointe de la technologie et conformes à la norme PCI.

Site Internet: Harjavec

# 6) Systèmes BAE

BAESystems

BAE Systems fournit des services d'experts en réponse aux incidents cybernétiques d'urgence. Ces services comprendront les compétences techniques et les conseils stratégiques qui limiteront l'impact de l'attaque. Il fournit la réponse à l'incidence grâce à des outils développés en interne. Ces outils découvriront des faits critiques. BAE Systems offrira une visibilité inégalée des comportements malveillants.

Quartier général: Surrey
Fondé: 1971
Emplacements: Surrey, Boston, Toronto et McLean.
Les services de base: Services de cybersécurité et prévention de la fraude
Autres services: Services numériques et de données, conformité AML, solutions interdomaines, etc.

Caractéristiques:

  • BAE Systems propose divers produits et services tels que le conseil en cybersécurité, les services techniques cybernétiques, la réponse aux incidents, les tests de sécurité, etc.
  • Il a des centres aux États-Unis, au Royaume-Uni et en Australie.

Site Internet: Systèmes BAE

# 7) Affaires AT&T

AT&T

AT&T Business fournit divers produits et services tels que l'IoT, la voix et la collaboration, la cybersécurité, les capacités numériques, etc. Il fournit des services de réponse aux incidents tels que la prévention des violations de données, l'atténuation des risques de sécurité, l'amélioration de la réponse aux incidents, la minimisation des impacts de la violation, etc. AT&T Business Les services de réponse aux incidents suivent l'approche proactive de la prévention des violations de données.

Quartier général: Dallas, Texas.
Fondé: 2017
Les services de base: Programme de gestion des incidents et réponse aux incidents et criminalistique.
Autres services: 5G pour les entreprises, l'IoT, la voix et la collaboration, etc.

Caractéristiques:

  • AT&T Business dispose d'une capacité bien établie qui peut minimiser les impacts d'une violation.
  • Il fournira une analyse médico-légale numérique approfondie, une violation, une assistance et une détection de compromis.
  • Il utilise les méthodologies complètes pour atténuer les risques de sécurité.

Site Internet: AT&T

# 8) Données NTT

NTTData

NTT Data fournit des services de réponse aux incidents et de correction qui peuvent minimiser l'impact et atténuer les effets des incidents sur votre entreprise. NTT Data est disponible via une assistance téléphonique et une assistance sur site. Il peut fournir des services d'analyse et de rapport de logiciels malveillants.

Quartier général: Plano, Texas
Fondé: 1988
Emplacements: Argentine, Australie, Autriche, Belgique, Canada, Chine, France, Allemagne, Inde, Japon, Pologne, Russie, Émirats arabes unis, États-Unis, Royaume-Uni, etc.
Les services de base: Services consultatifs, services de mise en œuvre, services gérés.
Autres services: Gouvernance Risque & Conformité et Sécurité Réseau, Endpoint IoT & OT.

Caractéristiques:

  • Vous bénéficierez de services proactifs pour tester la réactivité et de lettres d'opinion qui indiqueront le niveau de préparation.
  • Vous pourrez utiliser les méthodologies standardisées à l'échelle mondiale.
  • Ses services consultatifs fourniront des conseils d'experts sur l'élaboration / l'évaluation des programmes d'intervention en cas d'incident et l'évaluation des violations.

Site Internet: Données NTT

comment ouvrir le fichier dat sous windows

# 9) Trustwave

Trustwave

Trustwave fournit des services de cybersécurité et de sécurité gérés qui vous aideront à protéger les données, à lutter contre la cybercriminalité et à réduire les risques de sécurité. Cette société Singtel est une branche de sécurité mondiale de Singtel, Optus et NCS. Il dispose de 9 centres d'opérations de sécurité.

Quartier général: Chicago, Illinois
Fondé: Année mille neuf cents quatre-vingts-quinze
Emplacements: Londres, Illinois et Sydney.
Les services de base: Gestion de la sécurité et des tests de sécurité
Autres services: Technologie, conseil et éducation.

Caractéristiques:

  • En 2019, la plateforme de fusion Trustwave a redéfini la cybersécurité basée sur le cloud.
  • En 2019, il s'est positionné comme un leader des services de conseil en cybersécurité en Asie-Pacifique.
  • Il possède une expertise en sécurité de l'information, en criminalistique informatique, en services de sécurité gérés, en sécurité des applications, etc.

Site Internet: Trustwave

# 10) Verizon

Verizon

L'équipe d'experts dédiée de Verizon peut vous aider à vous préparer aux cyber-attaques, à la perte de données et à enquêter sur les violations de réseau. Il dispose d'une installation d'assistance d'urgence lors d'une faille de sécurité.

Verizon vous donnera la perspective et la cyber-intelligence qui vous aideront dans les enquêtes, la criminalistique et la découverte. Verizon peut vous aider en cas de problème de sécurité devant les tribunaux grâce à un traitement sécurisé des preuves, à une analyse médico-légale informatique, à des témoignages au tribunal et à la récupération de données électroniques.

Quartier général: Basking Ridge, NJ
Fondé: 2000
Emplacements: New Jersey, Irvine, San Jose et Greenwood Village.
Les services de base: Planification de la réponse aux incidents, cyber-violations et enquêtes informatiques, enquêtes judiciaires, découverte électronique, assistance aux litiges, analyse de logiciels malveillants, piratage, etc.

Caractéristiques:

  • Verizon a l'expérience de l'analyse de plus de 250000 incidents de sécurité.
  • Il peut fournir une aide d'urgence.
  • Les services de renseignement sur les menaces de Verizon évalueront vos procédures de sécurité actuelles pour identifier les lacunes et feront des suggestions pour y remédier.
  • Pour fournir le support de réponse aux incidents, il maintient la hotline ouverte 24 * 7.

Site Internet: Verizon

Conclusion

Les services de réponse aux incidents gèrent la situation après une cyberattaque et tentent de réduire les dégâts. Cynet, FireEye Mandiant, Secureworks, Sygnia et Harjavec Group sont nos principaux fournisseurs de services de réponse aux incidents recommandés.

Lors du choix du fournisseur, vous devez tester le processus IR comme nous l'avons suggéré ci-dessus. En outre, l'expérience du fournisseur de services, le prix et la portée des services joueront un rôle important lors de la sélection des services de réponse aux incidents.

Processus de vérification:

  • Temps de recherche de cet article: 26 heures
  • Total des outils recherchés: 17
  • Top outils sélectionnés: 10
=> Nous contacter pour suggérer votre annonce ici.

lecture recommandée

^