Centre des Opérations de Sécurité
Supervision en temps réel de votre infrastructure
Gestion humaine des alertes
Nos équipes S.O.C apportent un traitement humain des alertes de sécurité remontées par nos analyses comportementales.
De par leurs expertises et expériences, nous sommes à même de distinguer les réelles menaces et de vous avertir en cas de danger avéré.
Le Hunting et la Qualification représentent donc le cœur de métier de nos équipes.
Notre S.O.C s’engage à détecter la présence d’un hacker sous 1h.
Nos Expertises
Hunting
La détection d’une alerte de sécurité par nos équipes SOC amène nécessairement une analyse de l’ensemble des évènements impliqué par celle-ci.
De ce fait, nos équipes s’assurent de la véracité ainsi que de la criticité réelle des alertes avant tout prise de contact avec vos ressources dédiées.
Le Hunting fait preuve d’une réelle expertise de nos experts sécurités qui sauront pleinement détecter les réelle menaces liées à votre infrastructure
Requalification
Découlant du Hunting, la requalification apportée par nos experts nous permet de distinguer les faux-positifs des réels menaces de sécurité. La granularité de la requalification est assez détaillée pour permettre la distinction des alertes de sécurité pures avec les comportements anormaux.
Actions en cas d’alertes
Notre coeur de métier SOC saura vous alerter et de vous accompagner par l’établissement en amont des moyens de communication spécifiques à votre infrastructure. La mise en place d’une matrice d’escalade nous permet de contacter les bonnes personnes via les bons moyens de communication associés afin de prendre des actions rapides
APPEL
En cas d’alerte de sécurité critique à votre SI, nous appellerons directement les ressources capables de traiter l’incident
SMS
Si nous n’arrivons pas à contacter de manière directe les ressources clientes lors d’alertes critiques, nous nous assurons d’envoyer un SMS à l’ensemble des ressources concernées
TICKET
Dans la majorité des cas, les alertes de sécurité sont traitées via des tickets ne nécessitant aucune intervention immédiate.
Supervision de vos EDR
Notre supervision englobe également l’ensemble des outils EDR du marché permettant une couverture complète de votre système d’information
Nos profils sont pleinement capables de superviser ces outils puisque disposant de formations pour chacun d’eux.
Finie la supervision approximative des logs et alertes, nous nous occupons de la faire pour vous.