Services SOC
Services SOC
Notre promesse - votre securite
Monitoring & Surveillance
Nous surveillons vos serveurs et postes de travail (MS, MAC, & Linux)
Contrôle et Sécurité & Protection
Nous pilotons votre politique de sécurité et Maitrisons votre protection.
Alerte Incidents, Confirmation & Confinement
Une attaque avérée, nous isolons le problème puis vous alertons.
Investigations & Préconisation
Une fois le problème isolé, nous investiguons et vous préconisons les actions correctrices.
Réponse à incident & Investigation Numérique
En cas d’attaque poussée, nos experts peuvent analyser et résoudre en profondeur l’incident.
réponse à incident & investigation numérique
1
En cas de besoin, la solution permet également un accès direct type « shell » aux machines compromises, permettant aux équipes en charge de l’investigation numérique de récupérer des traces complémentaires.
Les temps d’investigation sont considérablement réduits, avec pour bénéfice une réponse rapide, efficace et moins coûteuse.
CyberRange est disponible dans un caisson mobile, dans une baie ou accessible depuis un cloud.
2
En cas d’incident majeur nécessitant la mobilisation de nos équipes d’investigation numérique, l’intervention est pilotée par notre analyste avec votre accord.
Dans ce contexte, le service d’investigation vous est facturé au temps passé au tarif de 1 100 euros HT par jour et par profil engagé sur la réponse à incident.
modus operandi - deploiement soc
SECURITE
Nous évaluons votre niveau de protection face aux Cyber Attaque les plus fréquentes.*
Nous identifions ensemble les mesures de confinement appropriées à déployer en cas d’attaque.
*Organisation < 300 postes/serveurs uniquement, en option sinon.
SERVICE
Nous adaptons la configuration de notre système de protection & surveillance (mesure de confinement, niveau de protection, niveau d’alertes selon profil utilisateur
Vous déployez notre package d’installation sur l’ensemble des postes de travail & serveurs.
APPRENTISSAGE
Nos équipes affinent la configuration de notre système et l’adaptent à vos application et vos usages du SI
Définir les canaux de notification en fonction de la criticité du signalement ;
Qualifier la criticité de l’alerte sur la base d’un référentiel validé ensemble ;
SURVEILLANCE
Mise en surveillance proactive 5j/7 de 9h à 18h et services assignés.
En option :
Un audit d’intrusion chaque année
Un test de phishing chaque semestre
fonctionnement de votre soc impact
1
Surveillance Pro-active – Principe Actif / Actif
2
Notification des alertes critiques & gestion des anomalies
3
Investigation, recommandation et communication des actions de réponses
4
Rapport Mensuel et Indicateurs de sécurité (synthèse des incidents, gestions des « tickets », actions à mener…)
5
Traitement opérationnel des alertes*
OFFRE SOC - ADVANCE & COMPLETE
fONCTIONNALITés - soc
IMPACT
- Monitoring
- Integration
- Log collection
- Analysis
- Alerting
- Reporting
- Customized Dashboards
- Ticketing service and support
- Recommendations
ADVANCE
- IMPACT +
- Incident Analysis
- Incident Response
- Response Automation
- Vulnerability Assessments
- Threat Intelligence
COMPLETE
- ADVANCE +
- Global Threat Intelligence
- Malware Analysis
- Digital Forensics
- Evidence Hunting
- Red Team / Blue Team
- Cybersecurity Support and assistance
- Risk Management and governance
- Mitigation, Recover and Disclosure support
SOLUTIONS - soc
IMPACT
- Apolo cybersecurity intelligence and monitoring
- Ticketing solution
- Reporting
ADVANCE
- Apolo cybersecurity intelligence and monitoring
- Ticketing solution
- Endpoint Detection and Response solution
- Threat Intelligence solutions
- Reporting
COMPLETE
- Apolo cybersecurity intelligence and monitoring
- Ticketing solution
- Endpoint Detection and Response solution
- Threat Intelligence Platform
- Cybersecurity Maturity testing solutions
- Reporting
SERVICES & Remédiation - soc
IMPACT
- Alerting 24 x 7 x 365
- Platform Support 8×5
- Inciddent Response <72h
ADVANCE
- Alerting 24 x 7 x 365
- Incident Response 8 x 5
Critical : <48h
High : <48h
Medium : <72h
- 2 x Scheduled vulnerability assessments
COMPLETE
- Alerting 24 x 7 x 365
- Incident Response 8 x 5
Critical : <24h
High : <24h
Medium : <48h
- Blue Team + Red Team + Governance Support
FONCTIONS & LIVRABLES
FONCTIONS STANDARTS DU SOC
IMPACT, ADVANCE & COMPLETE
Fonctions :
- Visibilité sur les éventuelles intrusions ;
- Visibilité sur les actions « standards » qui ne correspondent pas aux bonnes pratiques en termes de sécurité et ainsi améliorer le niveau global de sécurité ;
- Analyse des alertes générées par l’outil par des experts cyber ;
- Qualification de la criticité et proposition d’action ouverte si nécessaire ;
- Solution de défense en profondeur automatisée avec une protection en temps réel :
- Capacité de détection et d’alerte 24/7/365 ;
- Accompagnement constant d’un partenaire ;
REPORTING
Nos reportings mensuels représentent une opportunité pour le référent Cyber de faire un suivi de ses chantiers de Sécurité des SI et de faire un point basé sur les KPI suivants :
- Nombre d’événements de sécurité traités
- Nombre d’alertes levées (avec niveau de criticité)
- Source des alertes
- Répartition par structure et par type de population
- Types de remédiation engagés
- Temps de traitement des alertes :
- MTTD (Mean Time to Detect)
- MTTR (Mean Time to Respond)
- Statut des alertes (résolues, en cours, etc.)
- Décision et mise à jour éventuelle des règles initiales de détection
Services complementaires
Détextion de Vulnérabilités
Test d’intrusion
Audit de Sécurité