SOC
At-Defense
Prenez le contrôle avec une vision à 360°contre les menaces.
Le SOC (Security Operations Center) managé joue un rôle primordial dans la sécurité des systèmes d’information des entreprises. Il permet de détecter des menaces et de déclencher rapidement une réponse appropriée visant à prévenir, contenir et remédier à une menace.
Détection des menaces de types :
- Activités suspectes sur le SI (Authentification, contrôle d’accès,…)
- Fuite de données ou tentative de vol de données (Exfiltration)
- Violation des politiques de sécurité de l’entreprise
- Exécution de code malveillants non détectés par les outils de type antivirus
- Tentative d’escalade de privilèges
- Mouvements latéraux
- Menaces avancées persistantes (APT)
- Activité suspecte sur le réseau
- Infections (vers, botnet, phishing, Phishing,…)
- Attaques inconnues détectées via des anomalies
Mécanismes de renseignements continus et d’apprentissages sur les nouvelles menaces (Threat Intelligence)
Cloud Threat Detection ( AZURE, O365, ATP …)
Une solution complète basée sur quatre piliés fondamentaux.
La solution offre une collecte complète des logs intéressants et utiles pour la sécurité de l’entreprise
L’ ensemble de la solution est monitorée pour assurer une surveillance 24/7 et une réactivité optimale
La solution offre une collecte complète des logs intéressants et utiles pour la sécurité de l’entreprise
Nos équipes sont toujours prêtes à réagir en cas d’alerte.
Notre service de SOC managé nommé AT-Defense, s’adresse à tous types de Clients.
Dans sa version évoluée, le SOC AT-Defense embarque les journaux de tous les équipements de sécurité et permet une surveillance avec plus de 600 use cases intégrés:
- Détection d’exfiltrations,
- Croisement des journaux collectés,
- Détection d’anomalies,
- Détection d’interception de trafic, de trafic mali-cieux,
- Moteur d’analyse des exécutions etc…
- Les alertes générées sont revues par nos analystes avec un contrôle strict à 4 yeux.
- Accès à vos alertes ainsi qu’à un portail afin d’effectuer vos propres recherches,
- Accès aux rapports, incidents etc.
- Réponse aux incidents et remédiation
- Comptes-rendu des actions effectuées et recommandations éventuelles (compatible MITRE ATT&CK & NIST).
SOC: Une cellule dédiée aux problématiques sécurité
Les avantages
d’un SOC Managé
L’approche managée du SOC permet de proposer un système déjà opérationnel et éprouvé. Cette approche dispose de plusieurs avantages:
- Le coût attractif des éléments tels que la R&D, l’infrastructure, le recrutement ainsi que la formation des analystes.
- Des processus déjà pensés et intégrés.
- Une rapidité et flexibilité du déploiement: quelques jours à quelques semaines au maximum.
- La capitalisation du renseignement améliorant les détections et les réponses.
- Son prix ! Finalement, le prix d’un SOC managé est généralement bien plus attractif qu’un SOC interne mais c’est surtout un gage de tranquillité, de qualité de service et d’améliorations continues.