SOC – Security Operations Center
Intrinsec, Leader en Services Managés – Security Operations Center (SOC)
Par ISG (Information Services Group)
Le quadrant des services managés de sécurité (MSS (SOC)) évalue les fournisseurs qui proposent des services associés aux opérations et à la gestion des infrastructures de sécurité informatique et OT.
Ces services sont fournis pour un ou plusieurs clients via un centre d’opérations de sécurité (SOC). L’analyse d’ISG se porte sur les prestataires de services qui ne se limitent pas uniquement à leurs produits propriétaires, mais sont également capables de gérer et d’exploiter les meilleurs outils de sécurité disponibles sur le marché.
Le rapport 2023 ISG Provider Lens™ Cybersecurity – Services and Solutions report for France confirme que « Le SOC d’Intrinsec est une combinaison de moyens humains et technologiques, mettant à disposition une équipe cyber expérimentée et des outils sophistiqués pour identifier, examiner et résoudre les incidents de sécurité. Les clients ont l’opportunité de s’inscrire à un programme de renseignement sur les menaces, offrant un échange continu avec des analystes spécialisés. En outre, ils peuvent requérir l’aide du CERT d’Intrinsec (qualifié PRIS par l’ANSSI), qui contribue activement à la gestion des incidents. »
Surveiller pour mieux détecter !
Le Security Operations Center (SOC) vous apporte une capacité pointue de :
Avec le SOC Intrinsec, nos équipes mettent à votre disposition un service complet de détection et de réponse aux menaces cyber en s’appuyant sur une approche industrialisée, de type « SOAR », et un service piloté avant tout par les risques. Pour cela, les outils les plus adaptés et performants dans votre contexte seront mis en œuvre.
Bénéficiant d’une large expertise sur le métier de la supervision SSI, nos équipes sont organisées avec des rôles d’architecte, chef de projet SOC, analyste référent client, analyste conception de supervision SSI, et analyste supervision.
SOC et sécurité opérationnelle orientés risques
Connaître les risques particuliers liés à votre activité est primordial pour que nous puissions identifier vos besoins et priorités en sécurité SI, afin de mettre en place des capacités de détection permettant de réduire les risques identifiés.
L’objectif ? Vous aider à mieux couvrir vos risques identifiés, et assurer votre sécurité opérationnelle.
- Piloter la sécurité opérationnelle de votre SI de manière agile
- Protéger l’ensemble vos actifs et équipements informatique contre des cyberattaques
- Assurer la supervision de sécurité de votre entreprise
- Identifier et réduire les risques liés aux incidents cyber
- Prendre en charge de manière globale le cycle de vie des incidents cyber
- Assurer votre conformité face à vos contraintes de PSSI
Notre service SOC et sécurité opérationnelle
Un service avant tout humain
- Notre SOC est unique : nous le construisons ensemble en tenant compte de vos besoins.
- Nous mobilisons nos équipes de conception, déploiement du service SOC, de gouvernance SSI
- Vous bénéficierez d’un interlocuteur référent dédié à vos enjeux.
- Une supervision SSI adapté à votre environnement
Une approche complète (de la détection à la remédiation)
- Un consultant SSI expérimenté pour la gouvernance du dispositif
- Une équipe de pentesters reconnue pour réaliser une recette de votre service SOC
- Des experts certifiés (SIEM, SOAR…) pour mettre à disposition des environnements techniques.
- Une cellule R&D, chargée de la veille sur les tendances (attaques…)
Profitez de l'étendue de notre expertise pour améliorer votre service en continu
- Exploitez au mieux la Threat Intelligence
- Réagissez à un incident SSI détecté par le SOC
- Evaluez et améliorez votre niveau de supervision SSI
- Profitez de la synergie entre pôles métier Intrinsec
- Bénéficiez des moyens et de l’approche Intrinsec autour du service SOC
Nos solutions SOC et sécurité opérationnelle
Comment maximiser la détection et réduire les temps de réponse ?
Complétez votre service SOC-Intrinsec avec nos solutions intelligentes.
SOAR
Security Orchestration, Automation & Response
SIEM
Security information & Event management
EDR
Endpoint Detection & Response
XDR
Extended Detection & Response
Des modèles adaptés
mode hybride
Ce modèle, le plus répandu chez nous, consiste à implanter un SIEM chez le client, et à se connecter à distance sur le SIEM. Dans ce modèle là, les logs restent chez le client. Il est prévenu par nos analystes qualifiés lorsqu’une anomalie est détectée sur le système d’information. Le modèle hybride permet de faciliter le plan de réversibilité : si le client souhaite changer de prestataire, il garde le SIEM, les infrastructures et la documentation.
mode full externalisé
Intrinsec implante son SIEM au sein de son propre data center. Les logs arrivent directement chez nous, via un tunnel sécurisé. Comme pour le modèle hybride, nos analystes remontent des alertes au client, en fonction de leurs niveaux de criticité. Notre expérience de 20 ans en infogérance des systèmes d’information nous permet de proposer une infrastructure solide à un prix raisonnable.
Il existe de nombreuses définitions et mise en application d’un Security Operations Center (SOC). Nous considérons qu’il ne doit pas être un projet précipité, mais plutôt le résulat d’une réflexion : Pourquoi ai-je besoin d’un SOC ? Quels sont les actifs primordiaux de mon entreprise ? Quelles sont mes capacités ? Un SOC se construit avec pragmatisme : de quelles informations j’ai besoin, ce que je veux en faire, et comment je peux en tirer une forme de valeur. On ne peut pas contrôler les incidents de sécurité, mais on peut les détecter et y répondre efficacement.
Nos partenaires
Je veux plus d’informations !
Laissez-nous un message décrivant vos besoins en sécurité, ou bien contactez-nous si vous souhaitez avoir des informations concernant nos activités.
N’oubliez pas de renseigner votre adresse e-mail ou téléphone afin que nous puissions vous recontacter rapidement.
