Centre de Services : SOC
Un SOC (Security Operations Center) vous permet de disposer d’un service de surveillance avec une capacité à pouvoir réagir efficacement par de l’alerting au plus tôt ou de la protection de vos actifs.
Le SOC l’atout sécurité des organisations pour faire face aux Cybermenaces
SOC Modulaire
L’approche SOC Modulaire vise à répondre à l’ensemble des besoins en termes de protection des activités métiers de nos clients, basés sur des stratégies de détection et réactions spécifiques.
Nous appuyons ce service sur des composantes techniques et organisationnels spécifiques, permettant de superviser toute source de log pertinente, peu importe sa nature, sa localisation et son rôle au sein du SI, et de proposer des scénarios de corrélation très spécifiques, allant de la détection d’évènement « amont », de type maintien en condition de sécurité, aux signaux faibles, jusqu’à l’alerting de composantes impactantes d’une cyberattaque.
SOC industrialisé / EDR
L’approche SOC EDR vise à déployer une stratégie de détection centrée sur les évènements issus et / ou associés aux endpoints (notamment postes de travails, serveurs ou mobiles), principaux conteneurs et points de passage du patrimoine informationnel des organisations.
Nous appuyons sur ce service sur le maintien en condition opérationnelle et de sécurité de la solution EDR déployée chez nos clients, et opérons le traitement des évènements de sécurité enrichis, qu’ils s’agissent d’alertes ou de potentiels signaux faibles.
SOC industrialisé / XDR
L’approche SOC XDR vise à déployer une stratégie de détection étendue, par rapport à l’approche SOC EDR : l’objectif est d’intégrer d’autres points névralgiques du SI à protéger, au titre par exemple de l’AD et composantes d’authentification, des boîtes mails, des firewalls et composantes réseaux ou composantes cloud.
Nous appuyons sur ce service sur le maintien en condition opérationnelles et de sécurité de la solution XDR déployée chez nos clients, et opérons le traitement des évènements de sécurité enrichis, qu’ils s’agissent d’alertes ou de potentiels signaux faibles.