Nucleon Detection & Response (EDR)

Nucleon Detection & Response assure la protection des postes de travail et des serveurs en mettant en place des couches de protection successive pour vous protéger au niveau de toutes les phases d’attaques. Nucleon Detection & Response permet l’identification des points faibles sur vos infrastructures, bloque les attaques et mets à votre disposition tous les outils pour investiguer.

Nucleon Detection & Response absorbe vos usages internes, identifie vos données critiques, puis crée automatiquement des règles de protections spécifiques. Ces dernières protègent vos données critiques contre tout accès illégitime, fuite et blocage par un ransomware.

Les politiques Zero-Trust assurent le blocage des techniques d’attaques utilisées par les pirates. Les script et outils d’administration sensibles ne sont pas autorisés afin de bloquer les processus d’infection complexe et les attaques « fileless ».

Les accès réseau sont limités également par les politiques afin d’éviter des accès anormaux par des logiciels qui seraient abusés. Par exemple la suite Microsoft Office n’a accès qu’aux serveurs et domaines dont elle a besoin pour fonctionner par défaut.

Beaucoup de processus d’attaques se basent sur des macros malveillantes en abusant les utilisateurs, c’est pourquoi les fichiers de la suite Office sont analysé avant d’être ouvert.

La console d’administration centralisée met à disposition tous les outils pour identifier la source d’un comportement suspect. Il est simple de comprendre le flux d’exécution d’un logiciel malveillant ou même d’un logiciel métier.

La détection de comportement malveillant à l’initiative d’un utilisateur mal intentionné est rapidement identifiable que ce soit à base de malware déposé sur la machine, ou une attaque « FileLess » à base d’outils système. 

En cas de compromission des données par un logiciel malveillant, ou simplement par un utilisateur, les données peuvent-être restaurées depuis la console d’administration. Cette fonctionnalité assure toujours une solution de dernier recours en cas de problème et de manière native sans installer de composant annexe.

En cas de comportement suspect détecté, la ou les machines peuvent-être directement isolé du réseau pour prévenir tout autre dégât. De plus, la remédiation permet également de nettoyer automatiquement la machine depuis la première action de l’attaque.

La console d’administration permet de lancer des commandes à distance sur une ou plusieurs machines. Ces fonctionnalités facilitent l’investigation et la réponse à incident.

•  Scan et gestion des vulnérabilités
•  Absorption des usages et durcissement des postes de travail et serveurs
•  Protection contre les Malwares/Ransomwares
•  Investigation suite à des incidents
•  Contrôle des périphériques amovibles
•  Protection contre les attaques par Word/Excel compromis
• Scan intelligent des menaces
•  Protection contre les attaques par le réseau
•  Suivi global de l’état de santé du parc informatique (CPU et RAM)
• Contrôle de tous les stockages cloud (One drive, Box, Google Drive, etc.)
• Remédiation suite à une attaque
• Rollback de fichiers compromis
• Shell distant

https://www.youtube.com/watch?v=lKrCVQksvAg

https://www.youtube.com/watch?v=QFsLb9t6h_A