CyberDefense

Détecter, analyser et agir. La puissance de notre SOC dédiée à la surveillance de votre sécurité informatique…

Le constat de Securiview

soc1Persuadée que les alertes produites uniquement par les dispositifs de sécurité mis en place ne sont plus suffisantes, Securiview a développé une équipe d’analystes travaillant dans « l’antichambre » de notre Security Operations Center (SOC).

Nous croyons qu’il faut rapprocher les métiers des incidents de sécurité que peuvent remonter les infrastructures en place afin de pouvoir en apprécier le risque et le traiter comme il se doit.

Notre approche fondée sur le risque est novatrice, elle ne se base pas uniquement sur des règles de corrélations classiques mais également sur des règles, personnalisées et adaptées, créées sur mesure en fonction des métiers, des zones, des applications. Cette approche nous permet une plus grande capacité de surveillance, de réaction et ainsi de générer des alertes plus pertinentes et exploitables.

Notre service Cyberdéfense répond à ces enjeux

Notre Cyberdefence Center, basé en France, emploie des analystes en sécurité hautement qualifiés titulaires de certifications reconnues telles que GIAC AIPG (GIAC Certified intrusion analyste) délivrées par le SANS Intitute©, ECSA (Certified Security Analyst), CHFI (Certified Computer Forensic Investigator) ou CIH (Certified Incident Handler) délivrés par l’Ec Council©.

Parallèlement, nos ingénieurs présents dans notre SOC sont titulaires de certifications en provenance d’une variété d’acteurs de l’industrie de la sécurité informatiques tels que CCSE, CCSA, FCNSP, CCIE, SCE, …

Comment y parvenons nous ?

A partir de différentes sources d’informations nous construisons votre environnement sécurisé afin de vous proposer un environnement d’alerting et de réponse à incident qui soit en adéquation parfaite avec vos exigences en matière de sécurité et notamment des configurations et traces de vos infrastructures tels que les équipements réseaux, des IDS/ IPS, des Firewalls, des WAF, des Applications, des systèmes, des équipements de sécurité physiques, des IPBX mais aussi de sources d’intelligences externes (Scan de vulnérabilité ou abonnement à ces CERT).

Toutes ces informations sont agrégées et corrélées dans nos systèmes puis confrontées aux exigences de vos communautés d’intérêt (Messagerie, Applications, Sécurité Périmétriques, Sécurité physique, télécommunication, infrastructure,…).

Notre service met à votre disposition tous les résultats de ses recherches pour vous fournir un service de surveillance et de réponse sur incident totalement adapté à vos besoins.

Notre Service est délivré en 8×5 ou bien en 24×7.

Vos bénéfices

Notre Cyberdéfense Center vous permet de bénéficier d’un service d’alerting rapidement opérationnel dans votre contexte sachant que la mise en place d’une telle infrastructure peut prendre plusieurs mois et être très lourd en termes d’investissements tant matériels qu’humains.

Notre solution de Cyberdéfense vous permet donc de bénéficier notamment :

  • D’une supervision 24×7 de la sécurité de vos infrastructures.
  • De SLA’s vous garantissant des délais de réactions allant de 15 minutes à 4 heures.
  • D’une équipe hautement qualifiée (CSIRT) pour répondre aux menaces détectées.
  • De tableaux de bord personnalisés sur la base d’indicateurs définis avec vos services.
  • D’une conservation des traces et des alertes sur une période définie.
  • De répondre à vos contraintes réglementaires et normatives en termes de surveillances.
  • De la possibilité d’analyser en profondeur les alertes dans l’optique de poursuites judiciaires.
  • D’une assistance à la gestion de crise.
Demande d’informations

Contactez-nous dès maintenant

Contactez dès maintenant notre équipe et obtenez plus d'informations sur nos services & prestations dans le domaine du Management de la Sécurité Informatique