SOC & CSIRT

Le Security Operations center, SOC, désigne dans une entreprise l’équipe en charge d’assurer la sécurité de l’information.

Le SOC est une plateforme permettant la supervision et l’administration de la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance.

Le SOC  est l’aboutissement de toutes les mesures de sécurité que vous avez déployées sur votre infrastructure. Il vous assure l’efficacité de vos mesures de sécurité et la détection des menaces qui franchissent vos mesures de sécurité du à un vol d’identifiant ou de l’exploitation de failles de vulnérabilités.

Le SOC utilise de l’analyse comportementale et de la corrélation d’évènements sur toutes les sources de données de vos infrastructures de sécurité pour détecter des comportements anormaux qui sont caractéristiques des attaques.

Afin d’assurer la bonne mise en place du SOC, et son efficacité, il est nécessaire de constituer une équipe dédiée à ce dispositif avec des experts, des pentesters et des analystes. 

Nous mettons à votre disposition une équipe d’experts prête à intervenir en cas d’alerte de sécurité.

Administration Sécurité

Gestion des droits
et des dérogations

Gestion des administrateurs
et des privilèges

Administration des équipements
de sécurité

Architecture du SIEM

SIEM est l’outil qui permet de détecter et analyser des incidents
 –  Traitement des données dans le cloud
 –  Collecteurs de données en local si nécessaire
 –  Connexions sécurisés avec le cloud
 –  Intelligence du traitement centralisé dans le cloud
 –  Portail client

Nous sommes un provider de SOC qui a la spécificité d’utiliser plusieurs SIEM. Ce qui nous permet de choisir la meilleure solution en fonction de votre architecture !

Un SIEM faisant de l’analyse comportementale basée sur les utilisateurs sera plus adaptée à une ESN avec des travailleurs isolés et du télétravail. A contrario, un SIEM avec une force de détection basée sur de la corrélation et de la détection de seuils sera plus adaptée  dans une infrastructure dite classique.

Démarche projet pour la mise en place d’un SOC

Votre SOC sur mesure

*Dès 390€ par mois sous réserve du nombre de collaborateurs et de l’infrastructure