Aller au contenu principal

Accompagnement à la Mise en Place du SOC

Accompagnement à la mise en place du SOC, qui est une entité fournissant des services de détection et de supervision des cybermenaces internes et externes.

  • Axes d’intervention :
    • Les “infrastructures”
    • Les backbones et leurs zones d’administration
    • Les services “applicatifs” (zones d’hébergement et services data)

Nos consultants procèdent en quatre étapes pour la construction d’un SOC :

  • La gouvernance : prioriser les services à superviser suite à une analyse de risques, par exemple
  • La mise en place des processus d’exploitation et d’opération, la rédaction de l’expression de besoins, spécification du champ concerné par la supervision de sécurité, qualification des processus et choix critiques, processus de la chaîne de traitement des alertes
  • Les choix technologiques (BDS: Breach Detection System, IDS concentrateur de log…)
  • La qualification de l’humain avec une équipe disponible 24h/24h (idéalement ingénieur avec une solide formation en sécurité : test d’intrusion, capteurs, corrélation, attaques...)