Search

Security Event Intelligence

Un service de détection des menaces basé sur les technologies SIEM et machine learning, avec le support de notre CyberSOC

Security Event Intelligence permet aux entreprises de réagir rapidement aux alertes de sécurité, grâce aux informations collectées dans le Système d’Information, issues des sources internes mais aussi cloud. Ces informations sont consolidées, corrélées et qualifiées 24/7, afin de minimiser les faux positifs. L’entreprise bénéficie alors des recommandations concrètes de notre CyberSOC pour pallier aux incidents de sécurité détectés.

Découvrez comment fonctionne Security Event Intelligence avec notre vidéo.

Security Event Intelligence Standard

L’entreprise est alertée des menaces avec des alertes qualifiées de façon automatique en temps réel, et bénéficie des recommandations prédéfinies par notre CyberSOC.

Idéal comme point de départ pour des investissements SIEM et machine learning, afin de prouver le ROI et évoluer efficacement.

Identification de l’origine des fuites de données et conformité aux règlementations comme le RGPD.

Compréhension des liens entre des évènements isolés qui ensemble peuvent constituer un incident de sécurité.

Prise de conscience des dernières menaces et de comment limiter rapidement l’impact des menaces détectées.

Utilisation des recommandations concrètes et de la threat intelligence pour prioriser les alertes et réagir rapidement.

Security Event Intelligence Advanced

L’entreprise bénéficie des fonctionnalités de Security Event Intelligence Standard avec en plus une politique de détection sur mesure, ainsi que l’accompagnement sur mesure de notre CyberSOC.

Corrélation des évènements sur mesure pour une meilleure détection permettant de prendre en charge des attaques plus complexes.

Alertes contextualisées en fonction des scénarios et usages spécifiques à l’entreprise.

Permet la création de rapports de conformité détaillés.

Un expert du CyberSOC pour comprendre les spécificités de l’entreprise.

Des recommandations personnalisées par nos experts du CyberSOC pour limiter l’impact des menaces.

Les composantes de Security Event Intelligence

La plate-forme SIEM et machine learning : collecte, analyse et corrélation des évènements de sécurité

L’entreprise a le choix entre :

  • La plate-forme cloud mutualisée entre nos clients, hébergée dans les Data centers Orange en France

  • La plate-forme dédiée à une entreprise

  • La plate-forme dédiée PDIS, conforme aux exigences de l’ANSSI, destinée aux OIV

La politique de détection : quoi surveiller et comment ?

Les 2 possibilités proposées sont fonction du service choisi :

  • Security Event Intelligence Standard : surveillance des alertes de sécurité globales, avec un pack de règles de corrélation basé sur notre base de threat intelligence et l’utilisation de systèmes de machine learning

  • Security Event Intelligence Advanced : surveillance des alertes de sécurité globales ainsi que des alertes spécifiques à l’entreprise, avec des règles de corrélation personnalisées

L’exploitation des alertes : comment traiter les alertes reçues ?

  • Security Event Intelligence Standard : rapports d’alertes et recommandations disponibles en ligne et revue mensuelle avec un Security Manager : analyse des alertes du mois et fourniture d’un plan d’action macroscopique ciblé sur les incidents du mois de l’entreprise

  • Security Event Intelligence Advanced : éléments fournis dans la version Standard + qualification, analyse et recommandation détaillées par un expert du CyberSOC et plan d’amélioration continue avec le Security Manager

Contactez nos experts

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.