Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

 

SOC – Security Operations Center

Surveiller pour mieux détecter !

p

Notre centre opérationnel de sécurité (Security Operations Center – SOC) est une brique de détection essentielle dans la sécurité numérique d’une entreprise, pour avoir une visibilité complète de son propre système d’information

Délivré dans une logique « SOC as a service » souple, il existe différents modèles opérationnels : modèle hybride ou full-externalisé.

Le Security Operations Center (SOC) vous apporte une capacité pointue de :

U

Détection

Analyse

Traitement d'incident

Avec le SOC Intrinsec, nos équipes mettent à votre disposition un service complet de détection et de réponse aux menaces cyber en s’appuyant sur une approche industrialisée, de type « SOAR », et un service piloté avant tout par les risques. Pour cela, les outils les plus adaptés et performants dans votre contexte seront mis en oeuvre.

Bénéficiant d’une large expertise sur le métier de la supervision SSI, nos équipes sont organisées avec des rôles d’architecte, chef de projet SOC, analyste référent client, analyste conception de supervision SSI, et analyste supervision.

SOC et sécurité opérationnelle orientés risques

Connaître les risques particuliers liés à votre activité est primordial pour que nous puissions identifier vos besoins et priorités en sécurité SI, afin de mettre en place des capacités de détection permettant de réduire les risques identifiés.

L’objectif ? Vous aider à mieux couvrir vos risques identifiés, et assurer votre sécurité opérationnelle.

Détection SOC au mieux et au plus tôt des attaques sur votre SI

  • Piloter la sécurité opérationnelle de votre SI de manière agile
  • Protéger l’ensemble vos actifs et équipements informatique contre des cyberattaques
  • Assurer la supervision de sécurité de votre entreprise
  • Identifier et réduire les risques liés aux incidents cyber
  • Prendre en charge de manière globale le cycle de vie des incidents cyber
  • Assurer votre conformité face à vos contraintes de PSSI

Notre service SOC et sécurité opérationnelle

Un service avant tout humain

  • Notre SOC est unique : nous le construisons ensemble en tenant compte de vos besoins.
  • Nous mobilisons nos équipes de conception, déploiement du service SOC, de gouvernance SSI
  • Vous bénéficierez d’un interlocuteur référent dédié à vos enjeux.
  • Une supervision SSI adapté à votre environnement

Une approche complète (de la détection à la remédiation)

  • Un consultant SSI expérimenté pour la gouvernance du dispositif
  • Une équipe de pentesters reconnue pour réaliser une recette de votre service SOC
  • Des experts certifiés (SIEM, SOAR…)  pour mettre à disposition des environnements techniques.
  • Une cellule R&D, chargée de la veille sur les tendances (attaques…)

Profitez de l'étendue de notre expertise pour améliorer votre service en continu

  • Exploitez au mieux la Threat Intelligence
  • Réagissez à un incident SSI détecté par le SOC
  • Evaluez et améliorez votre niveau de supervision SSI
  • Profitez de la synergie entre pôles métier Intrinsec
  • Bénéficiez des moyens et de l’approche Intrinsec autour du service SOC

Nos solutions SOC et sécurité opérationnelle

Comment maximiser la détection et réduire les temps de réponse ?
Complétez votre service SOC-Intrinsec avec nos solutions intelligentes.

SOAR

Security Orchestration, Automation & Response

SIEM

Security information & Event management

EDR

Endpoint Detection & Response

XDR

Extended Detection & Response

Des modèles adaptés

mode hybride

Ce modèle, le plus répandu chez nous, consiste à implanter un SIEM chez le client, et à se connecter à distance sur le SIEM. Dans ce modèle là, les logs restent chez le client. Il est prévenu par nos analystes qualifiés lorsqu’une anomalie est détectée sur le système d’information. Le modèle hybride permet de faciliter le plan de réversibilité : si le client souhaite changer de prestataire, il garde le SIEM, les infrastructures et la documentation.

mode full externalisé

Intrinsec implante son SIEM au sein de son propre data center. Les logs arrivent directement chez nous, via un tunnel sécurisé. Comme pour le modèle hybride, nos analystes remontent des alertes au client, en fonction de leurs niveaux de criticité. Notre expérience de 20 ans en infogérance des systèmes d’information nous permet de proposer une infrastructure solide à un prix raisonnable.

Il existe de nombreuses définitions et mise en application d’un Security Operations Center (SOC). Nous considérons qu’il ne doit pas être un projet précipité, mais plutôt le résulat d’une réflexion : Pourquoi ai-je besoin d’un SOC ? Quels sont les actifs primordiaux de mon entreprise ? Quelles sont mes capacités ? Un SOC se construit avec pragmatisme : de quelles informations j’ai besoin, ce que je veux en faire, et comment je peux en tirer une forme de valeur. On ne peut pas contrôler les incidents de sécurité, mais on peut les détecter et y répondre efficacement.

Clément GUIRIEC

Consultant Stratégie SOC

Nos partenaires

SOC Security Operations Center Sécurité Opérationnelle SIEM SOAR EDR XDR MDR
SOC Security Operations Center Sécurité Opérationnelle SIEM SOAR EDR XDR MDR
SOC Security Operations Center Sécurité Opérationnelle SIEM SOAR EDR XDR MDR
alsid
misp
Splunk SOC Security Operations Center Sécurité Opérationnelle SIEM SOAR EDR XDR MDR

Je veux plus d’informations !

Laissez-nous un message décrivant vos besoins en sécurité, ou bien contactez-nous si vous souhaitez avoir des informations concernant nos activités.

N’oubliez pas de renseigner votre adresse e-mail ou téléphone afin que nous puissions vous recontacter rapidement. 

Verified by MonsterInsights