Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

SOC : la sécurité opérationnelle

Surveiller pour mieux détecter : notre SOC est une combinaison de moyens humains, organisationnels et d’outils. Il vous apporte une capacité pointue de détection, d’analyse et de traitement des incidents de sécurité survenant dans votre système d’information en continu.

Proposé en service managé, notre centre opérationnel de sécurité est une brique essentielle dans la sécurité numérique d’une entreprise, pour ne plus être aveugle sur son propre système d’information.

Délivré dans une logique “as a service” souple, différents modèles opérationnels existent : infrastructures et capacités chez Intrinsec ou sur site.

Un service avant tout humain

Votre SOC est unique. Sa construction est une démarche partenariale durant laquelle nous travaillons conjointement à définir votre stratégie sécurité pour nous adapter au mieux à votre contexte. Un interlocuteur dédié vous permet également d’obtenir la réactivité nécessaire à ce service.

Le meilleur des 4 pôles d'Intrinsec

Intrinsec s’appuie sur toutes ses expertises : un consultant SSI expérimenté pour la gouvernance du projet, une équipe de pentesteurs reconnue pour valider l’implémentation de votre SOC, des experts certifiés pour délivrer les services, et une cellule R&D qui réfléchit déjà à vos futurs enjeux de détection.

Capitaliser avec la Threat Intelligence

La Threat Intel permet d’approfondir la détection d’incidents, en capitalisant sur ce que nos analystes remontent à propos de votre entreprise sur Internet (adresse IP malveillante…).

L'expérience de l'infogérance

Nous appliquons les bonnes pratiques acquises depuis 20 ans dans l’hébergement de service IT (méthodes, process, documentations, etc.) pour délivrer le service le mieux adapté à votre besoin.

La réactivité d'un CERT reconnu

Dans le cadre du dispositif proposé, nos analystes certifiés sont capables d’intervenir avec une grande réactivité (sur site ou en support à distance) en cas d’incident de sécurité critique sur votre SI.

Visualiser avec le Portal

Notre plateforme Portal délivre des KPI’s tels de le nombre d’alertes traitées, ouvertes… Le Portal vous permet d’avoir une vue d’ensemble sur l’activité de détection d’incidents sur le SI.

Il existe de nombreuses définitions et mise en application d’un SOC. Nous considérons qu’il ne doit pas être un projet précipité, mais plutôt le résulat d’une réflexion : Pourquoi ai-je besoin d’un SOC ? Quels sont les actifs primordiaux de mon entreprise ? Quelles sont mes capacités ? Un SOC se construit avec pragmatisme : de quelles informations j’ai besoin, ce que je veux en faire, et comment je peux en tirer une forme de valeur. On ne peut pas contrôler les incidents de sécurité, mais on peut les détecter et y répondre efficacement.

Pierre Henri

Responsable SOC

Des modèles SOC adaptés à vos enjeux

mode hybride

Ce modèle, le plus répandu chez nous, consiste à implanter un SIEM chez le client, et à se connecter à distance sur le SIEM. Dans ce modèle là, les logs restent chez le client. Il est prévenu par nos analystes qualifiés lorsqu’une anomalie est détectée sur le système d’information. Le modèle hybride permet de faciliter le plan de réversibilité : si le client souhaite changer de prestataire, il garde le SIEM, les infrastructures et la documentation.

mode full externalisé

Intrinsec implante son SIEM au sein de son propre data center. Les logs arrivent directement chez nous, via un tunnel sécurisé. Comme pour le modèle hybride, nos analystes remontent des alertes au client, en fonction de leurs niveaux de criticité. Notre expérience de 20 ans en infogérance des systèmes d’information nous permet de proposer une infrastructure solide à un prix raisonnable.

Nos partenaires