SOC / SIEM

Faites gérer votre sécurité pour une meilleure réactivité.

SOC / SIEM

L'ANSSI recommande le recours à un SOC (Security Operating Center) dans le cadre d'une politique de sécurité renforcée. Et celui-ci s'appuie sur les technologies SIEM (Security Information and Event Management)afin de gérer les évènements du système d'information.

À quoi sert un SOC ?

Le SOC est le centre de la sécurité qui réunit, les personnes, les processus et les technologies dans un contexte de sécurité informatique. C'est lui qui gère les points suivants :

  • Services de détection d'incidents (Incident detection services)
  • Services d'intervention en cas d'incident (Incident response services)
  • Services de récupération en cas d'incident (Incident recovery services)
  • Analyse forensique (Forensic analysis)
  • Exécution du plan de reprise (Recovery plan execution)

Le renforcement des obligations en matière de suivi des incidents et de prévention impose une mise en conformité à laquelle les équipes opérant dans le SOCdevront répondre. Pour se faire, elles s'appuieront sur un SIEM.

À quoi sert un SIEM ?

Le SIEM (Security Information and Event Management) est une technologie spécifique qui permet d'analyser les menaces. C'est un outil d'analyse de logs, dont la capacité est limitée aux informations fournies dans les logs. De ce fait, il ne sera pas en mesure de détecter un incident sur une machine dont aucune information n'est collectée. Cependant, il permet tout de même de détecter l'exploitation ou les tentatives d'exploitation de vulnérabilités, et ce de manière continue.

Le SIEM au service du SOC

Le SIEM remonte un certain nombre d'alertes de manière continue et c'est au SOC de traiter les informations. Meilleure sera la configuration du SIEM, plus il sera facile pour le SOC de prioriser la correction et l'analyse des alertes. C'est pourquoi le SIEM est un outil au service du SOC, mais il doit être couplé avec d'autres solutions de détections de vulnérabilités et de surveillance.

Devensys

Cybersécurité
Infrastructure & Cloud
Transformation digitale
Formations & Certifications

Agences

Montpellier
1000 Rue du Mas de Verchant
34000 Montpellier - France

Paris
37 Avenue Ledru-Rollin
75012 Paris - France