Le SOC: moteur de votre sécurité

Force d’un SOC Managé

Grâce à la vision d’ensemble qu’il offre, un SOC permet de surveiller la sécurité en temps réel, de prévenir et répondre aux incidents de sécurité. Un tel service vise à détecter des attaques avancées, voir inconnues (APT, mouvements latéraux, etc.).

Outre répondre aux exigences réglementaires (ISO, FINMA,…), l’approche «managée» (ou MSSP) permettra également la diminution des coûts et le «partage d’intelligence» à travers les incidents rencontrés entre les divers clients.

Le «Log»: carburant du SOC

Les millions d’informations générées en continue par les systèmes ne sont pas humainement exploitables. C’est là que l’outil «SIEM» entre en jeu. Il consomme, analyse et historise (analyse forensique) ces flux avec une intelligence approfondie: mots-clés, statistiques, fréquences, algorithme de Machine Learning, sources externes, etc.

La vision à 360° qu’il offre multiplie les forces des systèmes et des équipements de sécurité en y ajoutant cette couche d’intelligence et de corrélation entre eux. Les analystes du SOC reçoivent ainsi des alarmes et utilisent des «dashboards» revus en temps réel avec un contrôle à 4 yeux.

Comment choisir son prestataire?

En dehors du coût, il est souhaitable d’évaluer le nombre et la pertinence des scénarios détectés («use cases» implémentés dans le SIEM), les produits utilisés, la sécurité de l’architecture, les métriques fournies, la capacité de détection, et surtout l’accompagnement offert lors d’une réponse aux incidents.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

e-Xpert Solutions SA

Chemin du Pont-Du-Centenaire 109 (Siège)
CH-1228 Plan-les-Ouates | Tél. +41 22 727 05 55
Avenue de Gratta-Paille 20
CH-1018 Lausanne | Tel. : +41 21 802 26 78
info@e-xpertsolutions.com | www.e-xpertsolutions.com