Cyber SOC détection et réponse à incident

Cyber-SOC – Détection & réponse à l’incident

71% des entreprises restent peu préparées aux cyberattaques d’après une étude Forrester. Dans un contexte de prolifération des menaces, la mise en place d’un SOC (Security Operations Center) aide à surveiller votre système d’information et à réduire considérablement le délai pour identifier une violation de données.

Notre expertise Cyber-SOC

Le Cyber SOC d’IMS Networks associe expertises, outils et méthodologie afin de protéger sans relâche votre système d’information.

Détection et réponse à incident Cyber SOC

Le Cyber-SOC, un enjeu de protection stratégique

  • Protéger les données et les processus métier de l’entreprise.
  • Réduire considérablement le délai pour identifier une violation de données
  • Limiter les interruptions d’activité de l’entreprise en cas de cyberattaque.
  • Réduire le coût d’un vol de données.
  • Réagir efficacement à un risque cyber et diminuer la probabilité d’une future violation.
  • Gagner en visibilité sur son niveau de sécurité et son exposition.
  • Instaurer la confiance auprès de ses clients.
VOIR LA VIDÉO
Qu’est- ce qu’un SOC ?

 

Une mission unique

Le Cyber-SOC a pour mission d’analyser votre système d’information en continu afin de détecter et répondre aux incidents de sécurité le plus rapidement possible.

  • Concentrer la sécurité opérationnelle en un lieu unique regroupant les solutions & les personnes.
  • Détecter, réagir & répondre le plus tôt possible en cas d’événements indésirables grâce à une approche plus structurée et disciplinée des interventions.
  • Unifier les pratiques : protection, détection, réaction & réponse.
  • Tracer les activités du système d’information et mesurer la sécurité opérationnelle.
  • Proposer des axes de protection adaptés aux processus métier et au paysage de la menace cyber

Notre choix de SIEM : QRadar

IMS Networks, partenaire IBM a fait le choix d’intégrer le SIEM QRadar à son Cyber-SOC

  • Nombreux parsers / règles disponibles
  • Mutualisation (multi-tenant)
  • Détection efficace grâce à son moteur de corrélation
  • Module de CTI mis à jour quotidiennement
  • Module d’UBA pour centrer la détection sur les comportements utilisateurs

Notre expertise Cyber-SOC

  • Un service de détection & réponse à incident 24h/24 et 7j/7
  • Une complémentarité entres les experts : Réseau, Windows, Analyse malware, Forensic, SIEM…
  • Une vision centralisée et une approche technologiquement homogène
  • Des process de fonctionnement reproductibles et certifiés ISO 27001
  • Une Infrastructure du SIEM localisée dans nos datacenters ou ceux de nos clients
  • Une politique de détection régulièrement ajustée en fonction de l’évolution du périmètre et de la nature des sources