Centre des Opérations de Sécurité

Supervision en temps réel de votre infrastructure

#SOC #NDR #SIEM

Centre des Opérations de Sécurité

Supervision en temps réel de votre infrastructure

#SOC #NDR #SIEM

Centre des Opérations de Sécurité

Supervision en temps réel de votre Infrastructure

#SOC #NDR #SIEM

Centre des Opérations de Sécurité

Supervision en temps réel de votre infrastructure

Gestion humaine des alertes


Nos équipes S.O.C apportent un traitement humain des alertes de sécurité remontées par nos analyses comportementales.

De par leurs expertises et expériences, nous sommes à même de distinguer les réelles menaces et de vous avertir en cas de danger avéré.

Le Hunting et la Qualification représentent donc le cœur de métier de nos équipes.

Notre S.O.C s’engage à détecter la présence d’un hacker sous 1h.

Nos Expertises


Hunting

La détection d’une alerte de sécurité par nos équipes SOC amène nécessairement une analyse de l’ensemble des évènements impliqué par celle-ci.

De ce fait, nos équipes s’assurent de la véracité ainsi que de la criticité réelle des alertes avant tout prise de contact avec vos ressources dédiées.

Le Hunting fait preuve d’une réelle expertise de nos experts sécurités qui sauront pleinement détecter les réelle menaces liées à votre infrastructure

Requalification

Découlant du Hunting, la requalification apportée par nos experts nous permet de distinguer les faux-positifs des réels menaces de sécurité. La granularité de la requalification est assez détaillée pour permettre la distinction des alertes de sécurité pures avec les comportements anormaux. 

Actions en cas d’alertes


Notre coeur de métier SOC saura vous alerter et de vous accompagner par l’établissement en amont des moyens de communication spécifiques à votre infrastructure. La mise en place d’une matrice d’escalade nous permet de contacter les bonnes personnes via les bons moyens de  communication associés afin de prendre des actions rapides

APPEL

En cas d’alerte de sécurité critique à votre SI, nous appellerons directement les ressources capables de traiter l’incident

SMS

Si nous n’arrivons pas à contacter de manière directe les ressources clientes lors d’alertes critiques, nous nous assurons d’envoyer un SMS à l’ensemble des ressources concernées

TICKET

Dans la majorité des cas, les alertes de sécurité sont traitées via des tickets ne nécessitant aucune intervention immédiate.

Supervision de vos EDR



Notre supervision englobe également l’ensemble des outils EDR du marché permettant une couverture complète de votre système d’information

Nos profils sont pleinement capables de superviser ces outils puisque disposant de formations pour chacun d’eux.  

Finie la supervision approximative des logs et alertes, nous nous occupons de la faire pour vous.