Centre des opérations de sécurité – SOC

Une surveillance en temps réel de votre système d’information pour détecter les menaces informatiques.

L’équipe SOC Managé de SERMA Safety and Security propose un panel de prestations vous permettant de prévenir, détecter et réagir face aux menaces informatiques de vos systèmes d’information.

Grâce à notre service managé et notre SOC, nous collectons, corrélons et analysons au travers de différentes solutions SIEM les événements générés par les terminaux (firewalls, active directory, serveurs, poste de travail, mobile…).

Les solutions SIEM peuvent être installées et opérées au sein de votre infrastructure (On Premise ou Cloud) , ou externalisées totalement chez SERMA Safety and Security ou chez l’éditeur.

Nous assurons la réponse à incident de sécurité en gérant les solutions en place (SIEM, EDR, XDR, NDR, SOAR …) ou en intervenant directement sur les machines corrompues.

Nos experts maîtrisent le développement d’algorithme de détection sur-mesure et chaque socle de détection bénéficie d’automatisation et d’orchestration dédiées permettant d’intervenir rapidement en cas de cyberattaque (SOAR).

NOTRE SAVOIR FAIRE

• La prévention : vous bénéficiez de notre veille en cybersécurité et de nos scénarios de détection sur-mesure et adaptés à votre environnement, ainsi que de scans de vulnérabilité de vos équipements pour identifier votre niveau d’exposition aux actes malveillants.
• La détection : nous déployons un socle de détection (SIEM) au sein de votre système d’information afin de surveiller en temps réel, détecter, qualifier et réaliser les investigations en cas de menace avérée aboutissant à un incident de sécurité. Nos analystes maîtrisent de nombreuses solution SIEM telles que Microsoft Azure Sentinel, Splunk, Qradar.
• La réaction : nous intervenons, à distance ou sur site, pour endiguer la menace en cours et éradiquer le risque en passant par un outil de réponse aux incidents ou en intervenant directement sur les machines infectées.