MENU
NOS OFFRES DE SERVICES

Centre des opérations de sécurité – SOC

L’équipe MSS (Managed Security Services) de SERMA Safety and Security propose un panel de prestations vous permettant de prévenir, détecter et réagir face aux menaces informatiques de vos systèmes d’information.

Grâce à notre service managé et notre SOC, nous collectons, corrélons et analysons au travers de différentes solutions SIEM (cloud ou On Premise) les événements générés par les terminaux (poste de travail, serveurs, firewalls, serveur DNS…).

Nous assurons la réponse à incident de sécurité en gérant les solutions en place (EDR, XDR, NDR …) ou en intervenant directement sur les machines corrompues.

Nos experts maîtrisent le développement d’algorithme de détection sur-mesure et chaque socle de détection bénéficie d’automatisation et d’orchestration dédiées permettant d’intervenir rapidement en cas de cyberattaque (SOAR).

NOTRE SAVOIR FAIRE

  • La prévention : vous bénéficiez de notre veille en cybersécurité et de nos scénarios de détection sur-mesure et adaptés à votre environnement, ainsi que de scans de vulnérabilité de vos équipements pour identifier votre niveau d’exposition aux actes malveillants. Nous infogérons pour vous vos équipements de sécurité réseaux principalement sur les firewalls Palo Alto, Check Point, Cisco.
  • La détection : nous déployons un socle de détection (SIEM) au sein de votre système d’information afin de surveiller en temps réel, détecter, qualifier et réaliser les investigations en cas de menace avérée aboutissant à un incident de sécurité. Nos analystes maîtrisent de nombreuses solution SIEM telles que Microsoft Azure Sentinel, Splunk, Qradar.
  • La réaction : nous intervenons, à distance ou sur site, pour endiguer la menace en cours et éradiquer le risque en passant par un outil de réponse aux incidents ou en intervenant directement sur les machines infectées.

VOUS SOUHAITEZ NOUS RENCONTRER ?