Retour à la vue d'ensemble
Réponse à incident
Réponse rapide et structurée pour contenir les cyberattaques, qualifier les incidents majeurs et produire des constats techniques documentés exploitables par vos parties prenantes.
Inclus
- Triage d'incident et évaluation de sévérité
- Collecte et préservation des artefacts techniques
- Analyse de malware et extraction d'IOC
- Analyse de cause racine et remédiation
- Recommandations de containment et éradication
- Chronologie d'incident documentée et qualification d'incident majeur
- Eléments techniques préparés pour l'assureur, le conseil ou l'appui à notification
Hors périmètre
- Opérations SOC managées 24/7
- Surveillance continue post-mission
- Conseil juridique direct ou dépôt de déclarations en votre nom
- Négociation de rançonneur et contact avec l'attaquant
Livrables
- Rapport d'investigation d'incident
- Chronologie d'incident documentée
- Synthèse de constats techniques pour les parties prenantes
- Liste d'IOC et mapping MITRE ATT&CK
- Feuille de route de remédiation
Questions fréquentes
Bon choix quand…
Vous suspectez ou avez confirmé une compromission et avez besoin d'experts pour cadrer, contenir, qualifier et documenter l'incident de manière méthodique.
Lancer une investigationBesoin de sur-mesure ?
Investigation sur mesure ou opération de sécurité spécifique. Rétro-ingénierie avancée, analyse d'artefacts forensiques spécifiques ou support à la gestion de crise. Rapport personnalisé et recommandations stratégiques.
Demander un devis