Accueil EntrepriseProtection des données Dell Technologies améliore son service de détection et de réponse géré
Protection des donnéesEntreprise

Dell Technologies améliore son service de détection et de réponse géré

by Harold Fritt
écrit par Harold Fritt

Dell améliore son service de détection et de réponse gérées.

Dell Technologies a élargi son service Managed Detection and Response (MDR) pour renforcer la sécurité de la protection des données et lutter plus efficacement contre les cyberattaques. Cette extension intègre des fonctionnalités avancées de détection et de réponse aux menaces, offrant aux entreprises une visibilité et une protection inégalées pour les environnements de données critiques.

Les environnements de protection des données sont de plus en plus souvent la première cible des cyberattaques en raison de leur rôle crucial dans la récupération et la restauration des données corrompues. Les stratégies de sécurité informatique actuelles s'appuient souvent sur les journaux des systèmes d'infrastructure alimentés dans les outils de gestion des incidents et des événements de sécurité (SIEM). Ce processus génère un volume écrasant d'alertes non prioritaires, nécessitant une intervention manuelle importante des équipes de sécurité, ce qui augmente la complexité et réduit l'efficacité de la gestion de la sécurité des infrastructures.

Détection simplifiée des menaces : Dell MDR et CrowdStrike Falcon Next-Gen SIEM

Dell Technologies s'est associé à CrowdStrike pour intégrer Falcon® Next-Gen SIEM à son service MDR. Cette plateforme unifiée simplifie la détection et la réponse aux menaces, en offrant une visibilité améliorée et des mesures proactives pour prévenir les violations. Contrairement aux outils standard, cette intégration offre aux entreprises une vue complète de leur infrastructure, garantissant ainsi une protection efficace des environnements de données critiques.

En collaboration avec CrowdStrike, Dell a développé plus de 60 indicateurs de compromission (IOC) uniques, spécialement adaptés à ses solutions PowerProtect Data Domain et PowerProtect Data Manager. Ces IOC incluent des scénarios de menaces critiques tels que :

  • Authentification multifacteur (MFA) désactivée
  • Connexions à partir d'adresses IP publiques
  • Événements de suppression massive de données
  • Plusieurs tentatives de connexion infructueuses

Ces IOC sont traités par le moteur de détection basé sur l'IA de Falcon et classés par gravité. Les données médico-légales de haute qualité fournies par ces détections permettent aux analystes de sécurité de Dell d'accélérer la réponse aux menaces et leur atténuation, garantissant ainsi une gestion efficace des violations potentielles.

Modèle de centre d'opérations de sécurité collaboratif (SOC)

Le service MDR de Dell offre une surveillance 24 h/7 et XNUMX j/XNUMX par le biais d'analystes de sécurité experts dédiés aux environnements informatiques et de protection des données. En étendant les capacités des centres d'opérations de sécurité (SOC) des clients, Dell permet aux organisations de :

  • Améliorer la visibilité sur les infrastructures informatiques
  • Élargissez la couverture des menaces et les capacités de détection
  • Réagir rapidement et efficacement aux incidents

Ce modèle collaboratif permet aux clients de garder le contrôle de leurs opérations de sécurité tout en bénéficiant de l'expertise de Dell en matière de détection, d'analyse et de reprise après incident. Ce partenariat renforce considérablement la capacité du client à gérer efficacement les menaces.

Daniel Bernard, directeur commercial de CrowdStrike, a souligné l'importance de la plateforme Falcon Next-Gen SIEM : « Falcon Next-Gen SIEM fournit à Dell MDR une nouvelle plateforme puissante et fondamentale pour ingérer de manière transparente une riche télémétrie de sauvegarde et de protection des données et détecter et répondre rapidement aux menaces. »

Conclusion

Grâce à cette extension, le service MDR de Dell offre désormais une couverture complète des environnements informatiques. En s'appuyant sur la plateforme SIEM avancée de CrowdStrike et sur des IOC personnalisés, Dell propose des solutions de sécurité évolutives, efficaces et proactives pour les entreprises, garantissant une protection robuste des données et une réponse rapide aux incidents.

Disponibilité

Le service de détection et de réponse gérées de Dell est disponible dans 75 pays.

S'engager avec StorageReview

Newsletter |  YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS

Je suis dans l'industrie de la technologie depuis qu'IBM a créé Selectric. Ma formation, cependant, est l'écriture. J'ai donc décidé de sortir de l'avant-vente et de revenir à mes racines, en écrivant un peu mais en restant impliqué dans la technologie.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tous les droits sont réservés.