Security Operations Center

Vous souhaitez avoir une vue centralisée des événements de sécurité et améliorer la détection, l’analyse et la prise en charge de ces incidents ?
Nous proposons un service de supervision des cybermenaces allant du monitoring de vos endpoints à une couverture plus large de votre système d’information.
Notre offre s’appuie sur le SIEM Microsoft Sentinel pour lequel nous avons créé plusieurs centaines de règles de détection, et se décline en différentes formules qui dépendent de notre niveau d’intervention pour la gestion d’incidents, du périmètre à couvrir, et des services additionnels.

Dans le cadre de notre service SOC, nous pourrons prendre en charge:

• La supervision des incidents de sécurité de votre infrastructure on-premise et cloud (IaaS, PaaS et Saas)
• La supervision de vos postes de travail
• La mise en place de dashboarding
• La mise en place de reporting
• La mise en place d’orchestration
• La mise en place de honeypots
• La mise en place de canary tokens
• Le développement d’intégrations sur mesure en cas de besoin

Notre équipe dispose des qualifications nécessaires sur les technologies qu’elle a sélectionnées. Elle se tient à votre disposition pour vous accompagner et apporter son expertise dans la mise en place et l’exploitation de votre SOC.