Security Operations Center

• Conseils sur les problèmes de sécurité informatique en fonctionnement
• Conseil sur les décisions opérationnelles en matière de sécurité informatique et de sécurité de l'information
• Reporting, analyse & interaction en cas d'incidents liés à la sécurité (Pas d'urgence !)

Niveau de support 2: (Coopération Sur Site)

• Accompagnement dans la création et la gestion des processus de sécurité informatique
• Conseil sur les problématiques de sécurité informatique dans les projets et les entreprises
• Conseil sur le développement et la planification d'infrastructures informatiques sécurisées

Niveau de support 3: (Service d'Urgence)

• Disponibilité et récupération 24h/24 et 7j/7 en cas d'incidents liés à la sécurité numérique
• Prise en charge active des incidents liés à la sécurité sur site et à distance
• Conseil, aperçu ou analyse de l'incident de sécurité sur site ou à distance
• Accompagnement dans la mise en place et la création de mesures et recommandations d'action
• Réponse aux incidents et gestion des urgences

Niveau de support 4: (Surveillance des Vulnérabilités)

• Surveillance 24h/24 et 7j/7 des vulnérabilités connues et zero-day (publiques et privées)
• Surveillance 24h/24 et 7j/7 des fuites d'informations opérationnelles sensibles et de données pertinentes
• Message & communication de suivi vers des interfaces définies (système de tickets, API ...)
• Évaluation et analyse des lacunes, faiblesses ou vulnérabilités de sécurité
• Intégration des listes de produits pour les mises à jour et les versions liées à la sécurité (facteur de risque)

Niveau de support 5: (Analyse en Direct, Aperçu, Surveillance Active, Prévention, Mesures et Interaction)

• Analyse en direct, aperçu, surveillance active, prévention, action et interaction
• Surveillance des fichiers journaux (Web Server, System & Services) - Web Security
• Surveillance des alertes (serveur Web, système et services) - Sécurité Web
• Surveillance et mises à jour des signatures AV - Email Security
• Surveillance et test des mécanismes cryptographiques - chiffrement et chiffrement
• Surveillance du trafic à la recherche d'anomalies ou de signes d'exfiltration
• Prévention et gestion des pertes de données
• Accès aux ressources via un cadre dans des environnements technologiques de plus en plus hétérogènes pour répondre aux exigences de conformité de plus en plus strictes (IAM)
• Prise en charge de l'évaluation et de l'assistance de pare-feu, IDS et IPS - Services de gestion des intrusions
• Analyse, conseil, perspicacité et mesures préventives - sécurité du réseau
• Étude des besoins et analyse de la situation, création et mise à jour des politiques de sécurité, revue de documents, analyse des risques, analyse des vulnérabilités, analyse des données et rapport/briefing (évaluation de la sécurité)
• Les produits et services logiciels combinent la gestion des informations de sécurité et la gestion des événements de sécurité. (SIEM)
• Analyse des vulnérabilités (automatisée) et contrôles de sécurité automatisés
• Tests d'intrusion et audits de sécurité
• Prise en charge du pare-feu Web, de l'appliance de filtrage, de la passerelle de sécurité, du VPN et du proxy
• Tests automatisés et évaluation des données après un intervalle de temps défini - sécurité Web

Vous souhaitez utiliser des processus de niveau de service individuels adaptés à votre entreprise ? Êtes-vous intéressé à intégrer le processus de sécurité du SOC (Security Operations Center) dans son ensemble ou simplement le service Security as a Service en externe ? Vous êtes invités à nous contacter à tout moment pour vérifier les exigences