Le SOC
Un centre d’opérations de sécurité (SOC) conçu pour être intégré à votre organisation et répondre à vos besoins de protection en cybersécurité.

Une approche pragmatique de la détection centrée sur la gestion des risques.

Un modèle de services ouvert, partagé et transparent

Une équipe pluridisciplinaire composée d’analystes et de pentesters pour marier la culture de l’attaque et de la défense

Capacité à réagir et à accompagner les équipes opérationnelles dans la mise en œuvre des plans d’action

Des processus partagés et intégrés à l’organisation du client et de ses partenaires
Proactivité & Réactivité
Maitriser la sécurité opérationnelle du système d’information
Gestion de vulnérabilités
Analyse de l’état et de la configuration du système d’information
Identification et priorisation des vulnérabilités dans le but de délivrer un plan d’action ciblé aux équipes opérationnelles
Cybersurveillance
Analyse des évènements et des alertes afin d’identifier des potentiels incidents de sécurité
Collecte de l’activité du SI, création d’alarmes en fonction de scénarios définis (use cases) et investigation de sécurité par nos équipes
Réponse à Incident (CERT)
Accompagnement à la mise en place de plan de réponse et de remédiation
Comprendre et réduire leurs impacts, des incidents de sécurité, identifier leurs origines et de revenir à une situation nominale dans les plus brefs délais
Couverture de sécurité (SecCov)
Une détéction en profondeur sur l’ensemble de la “kill-chain”
Des scenarii transverses répondant aux menaces les plus fréquentes et des scenarii métiers répondant aux risques spécifiques de nos clients. Une amélioration continue de cette détection via des tests d’intrusion et des missions de purple team.
Renseignement sur les menaces cyber (CTI)
Anticiper, comprendre et contrer les menaces
Bloquage des menaces en amont, amélioration de la détection contre les groupes d’attaquant et optimisation de la cybersurveillance.