Vos besoins, Nos services

Créé en 2011, le département des services managés de sécurité apporte une réponse  à tous vos besoins de sécurité opérationnelle.

Que ce soit l’anticipation de menaces, la détection d’incidents, le management de votre SIEM ou la réponse aux incidents, le SOC Intrinsec vous apporte un service sur mesure.

Dispositif opérationnel 24/7

Tableau de bord pour tous vos services

Couverture mondiale

CHIFFRES CLES

1 To +

de logs analysés par jour

100+ incidents

de sécurité de niveau 1 à 4 résolus par jour

1000+

sites web analysés par mois

1+ Million

de sources analysées par jour dans le cadre de la Cyber Threat Intelligence

ANTICIPATION, VOIR AVANT D’ÊTRE VU

Visualiser pour mieux anticiper ou corriger, tel est le point central de notre approche d’anticipation des risques.

Les services managés de sécurité d’Intrinsec vous fournissent les outils ainsi que l’organisation humaine pour vous accompagner sur cette thématique et ceci via plusieurs axes :

  • Cyber Threat Intelligence
  • Gestion de vulnérabilités
  • Veille SSI

Nous vous proposons une approche innovante en matière de surveillance et d’information sur les menaces ciblées.

Notre offre Cyber Threat Intelligence vous apporte des leviers et renseignements dans la lutte contre la fraude, contre les fuites de données, contre la cyber criminalité et dans la protection du patrimoine immatériel.

La surveillance active et passive de communautés et sources d’informations à tous les niveaux (Surface, Hidden, Deep & Dark Web) est réalisée par une plateforme technologique développée par Intrinsec et complétée par un dispositif humain dédié et spécialisé.

Que vous ayez 10 ou 300 sites web, 100 ou 5000 adresses IP, l’approche reste la même : utiliser les meilleurs pratiques et outils pour vous apporter un processus de gestion des vulnérabilités de bout en bout.

Opérationnel depuis 2008, ce service vous accompagne de la planification à l’accompagnement dans la remédiation, un analyste vous assistera tout au long du programme :

  • Définition et cadrage de votre démarche
  • Pilotage des analyses
  • Production de synthèses & plans d’actions adaptés à votre contexte
  • Réalisation des spécifiques
  • Suivi général et accompagnement dans la remédiation

Le service Intrinsec vous permet de recevoir des bulletins sécurité correspondants à un périmètre logiciel.

Intrinsec réalise le tri de l’ensemble des alertes publiées par le CERT-FR et le NIST.

Nous proposons des tableaux de bord qui reflètent votre niveau de sécurité du périmètre concerné mais aussi l’apport d’éléments pragmatiques facilitant le pilotage et le suivi des corrections.

SURVEILLER POUR MIEUX DÉTECTER

L’activité de détection met en œuvre des moyens techniques comme les SIEM, les IDS et autres dispositifs à valeur ajoutée sécurité ainsi que des moyens humains pour vous garantir un service de détection d’événements ou d’incidents de sécurité et vous fournir les éléments nécessaires à la réaction face aux incidents.

Le SOC Intrinsec propose un modèle as-a-service pour fournir un service de détection des incidents de sécurité ; quel que soit votre niveau de maturité sur le sujet, Intrinsec adaptera son dispositif pour vous accompagner dans l’identification de vos objectifs de détection, la définition de l’architecture de détection et la mise en oeuvre des dispositifs techniques et organisationnels pour délivrer votre centre opérationnel de sécurité.

En parallèle de ces modèles de services managés complets, Intrinsec propose la fourniture de SIEM as-a-service, avec différents modèles de déploiement :

  • full SaaS : les traces sont collectées chez Intrinsec via une liaison sécurisée, vous disposez directement de l’usage du SIEM
  • hybride : Intrinsec vous accompagne dans un modèle de déploiement partagé entre vos infrastructures et celles d’Intrinsec et propose un modèle d’évolution du SIEM souple

Opération ponctuelle ou régulière, réalisée à la demande ou en conséquence d’une suspicion particulière, la démarche de Threat Hunting positionne temporairement des sondes afin de capter des traces réseau, systèmes & applicatives dans l’optique de rechercher des traces de compromissions permettant d’orienter les investigations.

Le dispositif de recherche est alimenté par plusieurs approches technologiques :

  • Une approche classique de signatures alimentées par les éditeurs et communautés des produits utilisés
  • L’alimentation issue des activités SOC, CERT et Cyber Threat Intelligence : les marqueurs de compromission sont utilisés pour effectuer des recherches spécifiques

RÉPONDRE, AVANT QU’IL NE SOIT TROP TARD

Le CERT-Intrinsec propose une gamme de services pour la réponse aux incidents de sécurité, mis à profit en support des activités de sécurité opérationnelle et de Cyber Threat Intelligence ou proposés indépendamment de ces dispositifs :

  • Préparation à la réponse aux incidents
  • Investigations
  • Analyses de malware

Comme en gestion de crise, il n’est pas bon de se réveiller au moment de l’incident pour constater que personne n’est en capacité de le traiter…

La démarche de préparation proposée par le CERT-Intrinsec vise à vous mettre en condition de répondre aux enjeux dans de bonnes conditions :

  • Votre dispositif de réponse est-il cadré ? les responsabilités sont elles affectées ? Savez-vous comment vous réagirez ?
  • Êtes-vous en capacité technique de détecter et d’investiguer sur les scénarios de menaces identifiés dans vos analyses de risques ?
  • Avez-vous éprouvé votre dispositif ?

Le CERT-Intrinsec met à disposition ces moyens et compétences pour répondre aux incidents de sécurité :

  • Dispositif avec engagements de niveau de service
  • Investigations réseau, système et applicatives
  • Investigations sur serveurs, terminaux et terminaux mobiles