Service de sécurité géré SIEM
FortiSIEM SaaS / Microsoft Azure Sentinel
La cybersécurité : un vaste périmètre à défendre se jouant sur de multiples échiquiers. Notre solution s’adapte et se connecte à la majorité des technologies sur le marché pour assurer la collection du maximum d’information et la protection de vos actifs.
Les collecteurs sont installés dans vos systèmes, collectent l’information, et la font parvenir à notre SIEM qui par la suite s’occupe de l’analyse, la corrélation et les alertes.
Avantage
Comme organisation, continuez à être à votre meilleur aujourd’hui et à bâtir votre avenir avec l’esprit en paix. Nous nous occupons de la cybermenace et de ses conséquences néfastes pour la conduite de vos affaires.
La force de notre offre
Que ce soit nos algorithmes internes développés pour investiguer le Dark Web ou ceux sélectionnés avec minutie chez nos partenaires, la cyber intelligence demeure au cœur de notre pratique en cybersécurité.
La force de notre équipe
Notre équipe interne élargie est composée de plus de 50 experts de haut niveau qui soutiennent globalement plusieurs technologies et détiennent plusieurs certifications.
CONSOLIDER / COMPRENDRE / REMÉDIER
- Service de détection de menaces informatiques
- Intervention en cas d’incident
- Surveillance d’activités suspectes sur les postes de travail, les serveurs et l’équipement réseau
- Rapports de conformité
- Surveillance de vos informations sur le Dark Web en continu
- Rencontre mensuelle avec un expert en sécurité
Comparaison des services SOC / SIEM gérés
| Service | Description | De base | Avancé |
|---|---|---|---|
| Gestion d’événements de sécurité | Gestion et surveillance des événements de sécurité. |  |
|
| Rapport mensuel | Rapport mensuel et tableau de bord qui résument les événements par catégorie. | |
|
| Gestion d’incidents | Mise en place de « playbooks » adapté à votre entreprise pour la prise en charge des incidents. | |
|
| Alertes 8/5 | Communication 8/5 des alertes de catégorie élevée. | |
|
| Alertes 24/7 | Communication 24/7 des alertes de catégorie élevée. | |
|
| Collecteur Multi-Fabricants | Notre solution se connecte à la majorité des technologies sur le marché. | |
|
| Archivage d’événements | Archive des événements à moyen et long terme. | |
|
| Alertes multiniveaux | Alertes multiniveaux sur les mouvements de données, les comportements atypiques, les déviances et la géolocalisation. | |
|
| Analyse IA | Utilisation de l’apprentissage machine (« machine learning ») afin d’améliorer continuellement la réactivité aux différents comportements identifiés. | |
|
| API d’intégration | Le SIEM possède un API REST permettant à tout système externe de s’intégrer au CMDB, faire des requêtes d’événements et envoyer des alertes. | |
|
| Automatisation d’actions | La majorité des actions peuvent être automatisées à travers de cas d’utilisation et de scripts. | |
|
| Rapport et rencontre de vulnérabilité mensuels | Un rapport et une rencontre avec un expert en cybersécurité pour discuter des événements identifiés et des recommandations. | |
|
| Rapport et rencontre de vulnérabilité trimestriels | Un rapport et une rencontre avec un expert en cybersécurité pour discuter des événements identifiés et des recommandations. | |
|
| Reconnaissance d’activité humaine anormale (UEBA) | Après un apprentissage des comportements normaux d’une personne, le système pourra identifier et réagir à tout comportement hors de l’ordinaire selon les paramètres préétablis. | |
|
| Surveillance du Dark Web | Surveillance continue de vos informations d’identification (mots de passe) sur le Dark Web. | |
|