Services SOC

Services SOC​

Notre promesse - votre securite

Monitoring & Surveillance

Nous surveillons vos serveurs et postes de travail (MS, MAC, & Linux)

Contrôle et Sécurité & Protection

Nous pilotons votre politique de sécurité et Maitrisons votre protection.

Alerte Incidents, Confirmation & Confinement

Une attaque avérée, nous isolons le problème puis vous alertons.

Investigations & Préconisation

Une fois le problème isolé, nous investiguons et vous préconisons les actions correctrices.

Réponse à incident & Investigation Numérique

En cas d’attaque poussée, nos experts peuvent analyser et résoudre en profondeur l’incident.

réponse à incident & investigation numérique

1

En cas de besoin, la solution permet également un accès direct type « shell » aux machines compromises, permettant aux équipes en charge de l’investigation numérique de récupérer des traces complémentaires.

Les temps d’investigation sont considérablement réduits, avec pour bénéfice une réponse rapide, efficace et moins coûteuse.

CyberRange est disponible dans un caisson mobile, dans une baie ou accessible depuis un cloud.

2

En cas d’incident majeur nécessitant la mobilisation de nos équipes d’investigation numérique, l’intervention est pilotée par notre analyste avec votre accord.

Dans ce contexte, le service d’investigation vous est facturé au temps passé au tarif de 1 100 euros HT par jour et par profil engagé sur la réponse à incident.

modus operandi - deploiement soc

SÉCURITÉ
SECURITE

 

Nous évaluons votre niveau de protection face aux Cyber Attaque les plus fréquentes.*

Nous identifions ensemble les mesures de confinement appropriées à  déployer en cas d’attaque.

*Organisation < 300 postes/serveurs uniquement, en option  sinon.

SERVICE
SERVICE

Nous adaptons la configuration de notre système de protection &  surveillance (mesure de  confinement, niveau de  protection, niveau d’alertes  selon profil utilisateur     

Vous déployez notre package d’installation sur l’ensemble des postes de  travail & serveurs.

APPRENTISSAGE
APPRENTISSAGE

 

Nos équipes affinent la configuration de notre système et l’adaptent à vos  application et vos usages  du SI

Définir les canaux de notification en fonction de la criticité du signalement ;

Qualifier la criticité de l’alerte sur la base d’un référentiel validé ensemble ;

SURVEILLANCE
SURVEILLANCE

 

Mise en surveillance proactive 5j/7 de 9h à 18h et services assignés.

En option :

Un audit d’intrusion chaque année

Un test de phishing chaque semestre

fonctionnement de votre soc impact

1

Surveillance Pro-active – Principe Actif / Actif

2

Notification des alertes critiques & gestion des anomalies

3

Investigation, recommandation et communication des actions de réponses

4

Rapport Mensuel et Indicateurs de sécurité (synthèse des incidents, gestions des « tickets », actions à mener…)
EN OPTION

5

Traitement opérationnel des alertes*

OFFRE SOC - ADVANCE & COMPLETE

fONCTIONNALITés - soc

IMPACT

  • Monitoring
  • Integration
  • Log collection
  • Analysis
  • Alerting
  • Reporting
  • Customized Dashboards
  • Ticketing service and support
  • Recommendations

ADVANCE

  • IMPACT +
  • Incident Analysis
  • Incident Response
  • Response Automation
  • Vulnerability Assessments
  • Threat Intelligence

COMPLETE

  • ADVANCE  +
  • Global Threat Intelligence
  • Malware Analysis
  • Digital Forensics
  • Evidence Hunting
  • Red Team / Blue Team
  • Cybersecurity Support and assistance
  • Risk Management and governance
  • Mitigation, Recover and Disclosure support

SOLUTIONS - soc

IMPACT

  • Apolo cybersecurity intelligence and monitoring
  • Ticketing solution
  • Reporting
 

ADVANCE

  • Apolo cybersecurity intelligence and monitoring
  • Ticketing solution
  • Endpoint Detection and Response solution
  • Threat Intelligence solutions
  • Reporting
 

COMPLETE

  • Apolo cybersecurity intelligence and monitoring
  • Ticketing solution
  • Endpoint Detection and Response solution
  • Threat Intelligence Platform
  • Cybersecurity Maturity testing solutions
  • Reporting

SERVICES & Remédiation - soc

IMPACT

  • Alerting 24 x 7 x 365
  • Platform Support 8×5
  • Inciddent Response <72h
 

ADVANCE

  • Alerting 24 x 7 x 365
  • Incident Response 8 x 5

                 Critical : <48h

                 High : <48h

                 Medium : <72h

  • 2 x Scheduled vulnerability assessments
 

COMPLETE

  • Alerting 24 x 7 x 365
  • Incident Response 8 x 5

                 Critical : <24h

                 High : <24h

                 Medium : <48h

  • Blue Team + Red Team + Governance Support

FONCTIONS & LIVRABLES

FONCTIONS STANDARTS DU SOC
IMPACT, ADVANCE & COMPLETE

Fonctions :

  • Visibilité sur les éventuelles intrusions ;
  • Visibilité sur les actions « standards » qui ne correspondent pas aux bonnes pratiques en termes de sécurité et ainsi améliorer le niveau global de sécurité ;
  • Analyse des alertes générées par l’outil par des experts cyber ;
  • Qualification de la criticité et proposition d’action ouverte si nécessaire ;
  • Solution de défense en profondeur automatisée avec une protection en temps réel :
  • Capacité de détection et d’alerte 24/7/365 ;
  • Accompagnement constant d’un partenaire ;
REPORTING

Nos reportings mensuels représentent une opportunité pour le référent Cyber de faire un suivi de ses chantiers de Sécurité des SI et de faire un point basé sur les KPI suivants :

  • Nombre d’événements de sécurité traités
  • Nombre d’alertes levées (avec niveau de criticité)
  • Source des alertes
  • Répartition par structure et par type de population
  • Types de remédiation engagés
  • Temps de traitement des alertes :
  • MTTD (Mean Time to Detect)
  • MTTR (Mean Time to Respond)
  • Statut des alertes (résolues, en cours, etc.)
  • Décision et mise à jour éventuelle des règles initiales de détection

Services complementaires

Détextion de Vulnérabilités

Test d’intrusion

Audit de Sécurité

Contactez-nous pour découvrir comment nous pouvons vous aider.

DLP-Safetica

EDR-Sentinel One

Phishing

EPP - Eset

Services SOC

CyberRange