— Faites gérer votre sécurité pour une meilleure réactivité.

SOC / SIEM

Nous contacter
— SOC / SIEM

Renforcez vos
politiques de sécurité

L'ANSSI recommande le recours à un SOC (Security Operations Center) dans le cadre d'une politique de sécurité renforcée. Celui-ci s'appuie sur un outils SIEM (Security Information and Event Management) afin de centraliser et gérer les évènements issus du système d'information.

Notre équipe SOC, basée en France, monitore continuellement votre sécurité et peut intervenir 24h/24 et 7j/7 en moins de 30 minutes. Grâce à une solution SIEM configurée de manière optimale et notre équipe d’analystes qualifiés, nous sommes capables de gérer toutes tailles d’organisations (de quelques salariés monosite à plusieurs dizaines de milliers à l’international). De plus, notre équipe de réponse aux incidents (CSIRT) peut être mobilisée très rapidement en cas de crise majeure.

— SOC

à quoi sert
un SOC ?

Le SOC (Security Operations Center) est le centre de la sécurité qui réunit, les personnes, les processus et les technologies dans un contexte de sécurité informatique. C'est lui qui gère les points suivants :

  • Services de détection d'incidents (Incident detection services)
  • Services d'intervention en cas d'incident (Incident response services)
  • Services de récupération en cas d'incident (Incident recovery services)
  • Analyse forensique (Forensic analysis)
  • Exécution du plan de reprise (Recovery plan execution)

Le renforcement des obligations en matière de suivi des incidents et de prévention impose une mise en conformité à laquelle les équipes opérant dans le SOCdevront répondre. Pour se faire, elles s'appuieront sur un SIEM.

— SIEM

A quoi sert
un SIEM ?

Le SIEM (Security Information and Event Management) est une technologie spécifique qui permet d'analyser les menaces. C'est un outil d'analyse de logs, dont la capacité est limitée aux informations fournies dans les logs. De ce fait, il ne sera pas en mesure de détecter un incident sur une machine dont aucune information n'est collectée. Cependant, il permet tout de même de détecter l'exploitation ou les tentatives d'exploitation de vulnérabilités, et ce de manière continue.

—SOC & SIEM

Le SIEM au
service du SOC

Le SIEM remonte un certain nombre d'alertes de manière continue et c'est au SOC de traiter les informations. Meilleure sera la configuration du SIEM, plus il sera facile pour le SOC de prioriser la correction et l'analyse des alertes. C'est pourquoi le SIEM est un outil au service du SOC, mais il doit être couplé avec d'autres solutions de détections de vulnérabilités et de surveillance.

Un projet ? Des questions ? Nous sommes disponibles pour vous conseiller et vous accompagner.

“Pure player” cybersécurité

[RED] Red Team & Pentest
[BLUE] SOC 24/7 < 30 min
[PURPLE] CERT & VOC
Projets complexes
Formations & Certifications

logo partneraire cybermailveillance

Bureaux France

836 rue du Mas de Verchant
34000 Montpellier (siège)

93 rue de la Villette
69003 Lyon

22 mail Pablo Picasso
44000 Nantes

37 avenue Ledru-Rollin
75012 Paris