Elit-Cyber

SOC & CSIRT

Le Security Operations center, SOC, désigne dans une entreprise l’équipe en charge d’assurer la sécurité de l’information.

Le SOC est une plateforme permettant la supervision et l’administration de la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance.

Le SOC  est l’aboutissement de toutes les mesures de sécurité que vous avez déployées sur votre infrastructure. Il vous assure l’efficacité de vos mesures de sécurité et la détection des menaces qui franchissent vos mesures de sécurité dû à un vol d’identifiant ou de l’exploitation de failles de vulnérabilités.

Le SOC utilise de l’analyse comportementale et de la corrélation d’évènements sur toutes les sources de données de vos infrastructures de sécurité pour détecter des comportements anormaux qui sont caractéristiques des attaques.

Afin d’assurer la bonne mise en place du SOC, et son efficacité, il est nécessaire de constituer une équipe dédiée à ce dispositif avec des experts, des pentesters et des analystes. 

Nous mettons à votre disposition une équipe d’experts prête à intervenir en cas d’alerte de sécurité.

• Gestion des vulnérabilités
• Sensibilisation / Formation des utilisateurs
• Pentest
• Veille cybersécurité

• Qualification alertes de sécurité
• Collecte, centralisation des logs
• Détection sur seuil
• Détection comportementale

• Réaction automatisée et ciblée
• Isolation & traitement
• Plan de Continuité d'Activité (PCA)
• Plan de Reprise d'Activité (PRA)

• Former les utilisateurs sur les bonnes pratiques
• Conseiller le client sur ses choix stratégiques et investissements
• Renforcer les règles de sécurité et de détection
• Investigation ou Forensics

Administration Sécurité
  • Gestion des droits et des dérogations
  • • Gestion des administrateurs et des privilèges
  • • Administration des équipements de sécurité
Notre SOC

Nous sommes un provider de SOC qui à la spécificité d’utiliser plusieurs SIEM. Ce qui nous permet de choisir la meilleure solution en fonction de votre architecture ! Un SIEM faisant de l’analyse comportementale basée sur les utilisateurs sera plus adaptée à une ESN avec des travailleurs isolés et du télétravail. A contrario, un SIEM avec une force de détection basée sur de la corrélation et de la détection de seuils sera plus adaptée dans une infrastructure dite classique.

Architecture du SIEM

SIEM est l’outil qui permet de détecter et analyser des incidents

• Traitement des données dans le cloud
• Collecteurs de données en local si nécessaire
• Connexions sécurisées avec le cloud
• Intelligence du traitement centralisé dans le cloud
• Portail client

Votre SOC sur mesure

Analyse des logs et journaux d'évènements

Détection, qualification des incidents 7j/7

Service delivery

Assistance à la remédiation 7j/7

Scan de vulnérabilité

Test d'intrusion

BASIC
Analyse des logs et journeaux d'évènement

Détéction, qualification des incidents 7j/7

Service delivery

ADVANCED
Analyse des logs et journeaux d'évènement

Détection, qualification des incidents 7j/7

Service delivery

Assistance à la remédiation 7j/7

PRENIUM
Analyse des logs et journeaux d'évènement

Détection, qualification des incidents 7j/7

Service delivery

Assistance à la remédiation 7j/7

Scan de vulnérabilité

Test d'intrusion

Option

Téléchargez notre plaquette

Visualisez notre vidéo explicative

Contactez-nous !