SOC

At-Defense

Prenez le contrôle avec une vision à 360°contre les menaces.

Le SOC (Security Operations Center) managé joue un rôle primordial dans la sécurité des systèmes d’information des entreprises. Il permet de détecter des menaces et de déclencher rapidement une réponse appropriée visant à prévenir, contenir et remédier à une menace.

 

Détection des menaces de types :

  • Activités suspectes sur le SI (Authentification, contrôle d’accès,…)
  • Fuite de données ou tentative de vol de données (Exfiltration)
  • Violation des politiques de sécurité de l’entreprise
  • Exécution de code malveillants non détectés par les outils de type antivirus
  • Tentative d’escalade de privilèges
  • Mouvements latéraux
  • Menaces avancées persistantes (APT)
  • Activité suspecte sur le réseau
  • Infections (vers, botnet, phishing, Phishing,…)
  • Attaques inconnues détectées via des anomalies

Mécanismes de renseignements continus et d’apprentissages sur les nouvelles menaces  (Threat Intelligence)

Cloud Threat Detection ( AZURE, O365, ATP …)

Une solution complète basée sur quatre piliés fondamentaux.

La solution offre une collecte complète des logs intéressants et utiles pour la sécurité de l’entreprise

L’ ensemble de la solution est monitorée pour assurer une surveillance 24/7 et une réactivité optimale

La solution offre une collecte complète des logs intéressants et utiles pour la sécurité de l’entreprise

Nos équipes sont toujours prêtes à réagir en cas d’alerte.

Notre service de SOC managé nommé AT-Defense, s’adresse à tous types de Clients.

Dans sa version évoluée, le SOC AT-Defense embarque les jour­naux de tous les équipements de sécurité et permet une surveillance avec plus de 600 use cases intégrés:

  • Détection d’exfiltrations,
  • Croisement des journaux collectés,
  • Détection d’anomalies,
  • Détection d’interception de trafic, de trafic mali-cieux,
  • Moteur d’analyse des exécutions etc…
  • Les alertes générées sont revues par nos analystes avec un contrôle strict à 4 yeux.
  • Accès à vos alertes ainsi qu’à un portail afin d’effectuer vos propres recherches,
  • Accès aux rapports,  incidents etc.
  • Réponse aux incidents et remédiation
  • Comptes-rendu des actions effectuées et recommandations éventuelles (compatible MITRE ATT&CK & NIST).

SOC: Une cellule dédiée aux problématiques sécurité

Les avantages
d’un SOC Managé

L’approche managée du SOC permet de proposer un système déjà opérationnel et éprouvé. Cette approche dispose de plusieurs avantages:

  • Le coût attractif des éléments tels que la R&D, l’infrastructure, le recrutement ainsi que la formation des analystes.
  • Des processus déjà pensés et intégrés.
  • Une rapidité et flexibilité du déploiement: quelques jours à quelques semaines au maximum.
  • La capitalisation du renseignement améliorant les détections et les réponses.
  • Son prix ! Finalement, le prix d’un SOC managé est généralement bien plus attractif qu’un SOC interne mais c’est surtout un gage de tranquillité, de qualité de service et d’améliorations continues.
THREAT RESEARCH

Nos recherches sur les menaces

Recrudescence des campagnes de Phishing QakBot

Ces dernières semaines, le SOC At-Defense a observé une recrudescence de campagne de phishing Qakbot chez ses clients. Ces attaques utilisent la dernière version du malware QakBot existante (Version :403.549, campagne : 1647248933).Une sensibilisation des équipes...

SOC AT-Defense en 2021

L’année 2021 a été marquée par la publication de nombreuses vulnérabilités. On peut citer entre autres les vulnérabilités liées au service Microsoft Exchange qui a connu à lui seul la publication de huit CVE réparties sur la période de Mars à Août 2021. Ces dernières...