— Faites gérer votre sécurité pour une meilleure réactivité.

SOC / SIEM

Nous contacter
— SOC / SIEM

Renforcez vos
politiques de sécurité

L'ANSSI recommande le recours à un SOC (Security Operating Center) dans le cadre d'une politique de sécurité renforcée. Et celui-ci s'appuie sur les technologies SIEM (Security Information and Event Management)afin de gérer les évènements du système d'information.

Découvrez Merox,
notre solution modulaire de cybersécurité
100% développée en France par nos experts.

— SOC

à quoi sert
un SOC ?

Le SOC (Security Operating Center) est le centre de la sécurité qui réunit, les personnes, les processus et les technologies dans un contexte de sécurité informatique. C'est lui qui gère les points suivants :

  • Services de détection d'incidents (Incident detection services)
  • Services d'intervention en cas d'incident (Incident response services)
  • Services de récupération en cas d'incident (Incident recovery services)
  • Analyse forensique (Forensic analysis)
  • Exécution du plan de reprise (Recovery plan execution)

Le renforcement des obligations en matière de suivi des incidents et de prévention impose une mise en conformité à laquelle les équipes opérant dans le SOCdevront répondre. Pour se faire, elles s'appuieront sur un SIEM.

— SIEM

A quoi sert
un SIEM ?

Le SIEM (Security Information and Event Management) est une technologie spécifique qui permet d'analyser les menaces. C'est un outil d'analyse de logs, dont la capacité est limitée aux informations fournies dans les logs. De ce fait, il ne sera pas en mesure de détecter un incident sur une machine dont aucune information n'est collectée. Cependant, il permet tout de même de détecter l'exploitation ou les tentatives d'exploitation de vulnérabilités, et ce de manière continue.

—SOC & SIEM

Le SIEM au
service du SOC

Le SIEM remonte un certain nombre d'alertes de manière continue et c'est au SOC de traiter les informations. Meilleure sera la configuration du SIEM, plus il sera facile pour le SOC de prioriser la correction et l'analyse des alertes. C'est pourquoi le SIEM est un outil au service du SOC, mais il doit être couplé avec d'autres solutions de détections de vulnérabilités et de surveillance.

Un projet ? Des questions ? Nos experts sont disponibles pour vous conseiller et vous accompagner.

Devensys

Audit & Pentest
Cloud & Access Management
Réseau & Infrastructure
DevSecOps
Formations & Certifications

logo référencé Cybermailveillance

Agences

Montpellier (siège)
836 Rue du Mas de Verchant
34000 Montpellier - France

Paris
37 Avenue Ledru-Rollin
75012 Paris - France