L’équipe dédiée à la réponse aux incidents chez Sourcefire accompagne les entreprises dans les phases de diagnostic et d’identification et les aide à remédier aux risques grâce à la technologie Sourcefire. Sourcefire advanced malware protection pour FirePOWER™ ainsi que FireAMP™ utilisent les analyses de sécurité big data et l’intelligence collective pour fournir une protection intégrée contre les malware perfectionnés, du réseau jusqu’aux outils de travail. L’équipe « Incident Response » aide les entreprises à tirer parti de l’adaptabilité de ces solutions, y compris des forensics, des analyses continues des malwares et de la visibilité offerte sur la trajectoire des fichiers et leurs comportements. Ces éléments permettent aux clients de pouvoir prendre des décisions fondées et de répondre aux événements de manière plus avisée tout au long de la durée de vie du malware.

En utilisant les meilleures méthodes pour répondre aux événements et une approche structurée dans l’évaluation des incidents, les experts de Sourcefire agissent dans le prolongement de l’équipe du client pour identifier et limiter le risque dans le temps.

Ces méthodes incluent :

– la recherche d’incidents pour déterminer la ou les méthodes d’attaque utilisée(s) par le hacker pendant toute la durée de l’attaque,
– le développement de contremesures afin de détecter et de stopper les attaques,
– une assistance dans le déploiement des contremesures selon les bonnes pratiques,
– et la validation de l’efficacité des contremesures et le rééquilibrage si nécessaire pour assurer une protection continue.