Security Operations Center

Notre Cyber ​​Security Operations Center (SOC) offre la sécurité en tant que service (SaaS) et dispose de divers services liés à la sécurité qui sont contractuellement disponibles avec le modèle d'abonnement. Les services individuels peuvent être sélectionnés sur la base de niveaux de support couvrant tout le domaine de la sécurité informatique.

Niveau de support 1: (Communication - Consulting)
Conseils sur les problèmes de sécurité informatique en fonctionnement
Conseil pour les décisions opérationnelles sur le thème de la sécurité informatique
Signalement et interaction en cas d'incidents liés à la sécurité (pas une urgence!)

Niveau de support 2: (Coopération Sur Site)
Accompagnement dans la création et la gestion des processus de sécurité informatique
Consultations sur les questions de sécurité informatique
Conseil pour le développement d'infrastructures informatiques sécurisées

Niveau de support 3: (Service d'Urgence)
Disponibilité et récupération 24/7 pour les incidents de sécurité numérique
Assistance active en cas d'incidents liés à la sécurité numérique sur site
Consultation, analyse ou analyse de l'incident spécifique sur site
Soutien et coopération dans la mise en œuvre et la préparation des mesures sur site

Niveau de support 4: (Surveillance des Vulnérabilités)
Surveillance 24h / 24 et 7j / 7 des vulnérabilités connues et zero-day (publiques et privées)
Surveillance 24h / 24 et 7j / 7 des fuites d'informations opérationnelles sensibles et de données pertinentes
Message et communication de suivi vers des interfaces définies (système de ticket, API ...)
Évaluation et analyse des failles, faiblesses ou vulnérabilités de sécurité
Intégration de listes de produits pour les mises à jour et versions pertinentes pour la sécurité (facteur de risque)

Niveau de support 5: (Analyse en Direct, Aperçu, Surveillance Active, Prévention, Mesures et Interaction)
Surveillance des fichiers journaux (serveur Web, système et services) - Sécurité Web
Surveillance des alarmes (serveur Web, système et services) - Sécurité Web
Surveillance et mises à jour des signatures AV - Sécurité des e-mails
Surveillance et test des mécanismes cryptographiques - Cryptage et chiffrement
Prévention et gestion de la perte de données
Accès aux ressources via un framework dans des environnements technologiques de plus en plus hétérogènes pour répondre aux exigences de conformité (IAM) de plus en plus strictes
Évaluation et support du pare-feu, IDS et IPS - Services de gestion des intrusions
Analyse, conseil, perspicacité et mesures préventives - Sécurité réseau
Étude des besoins et analyse de la situation, création et mise à jour des politiques de sécurité, examen des documents, analyse des risques, analyse des vulnérabilités, analyse et rapport des données et briefin (évaluation de la sécurité)
Les produits et services logiciels combinent la gestion des informations de sécurité et la gestion des événements de sécurité. (SIEM)
Analyse de vulnérabilité (produits commerciaux et recommandés - automatisés)
Web-Firewall, Filter Appliance, Security Gateway, VPN, Proxy) & contrôle automatisé ainsi que l'analyse des données selon l'intervalle de temps défini - Web Security

Souhaitez-vous utiliser des processus de niveau de service individuels adaptés à votre entreprise? Êtes-vous intéressé à intégrer le processus de sécurité du SOC (Security Operations Center) dans son ensemble ou simplement le service Security as a Service en externe? Vous êtes invités à nous contacter à tout moment pour vérifier les exigences