Security Operations Center
SOC (Security Operations Center)
Sécuriser votre système d’information via le SOC by Alfabet Group
Face à la recrudescence de la cyberattaque, la détection basée sur l’intelligence artificielle et alimenté en indices de compromission pertinentes est la solution pour analyser et remédier efficacement les attaques en amont.
Nous nous sommes donnés pour rôle de surveiller en temps réel les cybermenaces et de répondre aux besoins liés à la sécurité du système d’information des entreprises.
Nos cyber analystes certifiés et expérimentés sont réactifs à la gestion des incidents au cas par cas avec des acteurs identifiés grâce aux matrices d’escalades.
Nos valeurs ajoutées
Service réactif face aux cybermenaces 24/7 tout l'année
Solutions basées sur l'Intelligence Artificielle
Remédiation, capacité de bloquer les cyberattaques
Visibilité du centre opérationnel de sécurité (SOC)
Alfabet Group s’appuie sur des partenariats noués avec les meilleurs éditeurs des solutions de cybersécurité reconnues et prisées sur le marché pour proposer des services managés complets aux grands comptes, PME et ETI des services managés.
EDR
- Surveillance de création et modification des processus
- Surveillance des registres et de la mémoire
- Surveillance de modification des fichiers
- Identification des malwares par signatures
- Capacité de blocage d’installation des malwares
- Capacité d’isolation du système infecté du réseau LAN
- Recherche de menaces sur l'ensemble du parc informatique
NDR
- Analyse du Traffic réseau
- Recherche active d’anomalie grâce à l’intelligence Artificielle
- Alerter en cas d’évènement critique
- Capacité de blocage du poste infecté sur le réseau
- Feed CTI possible
- Application Mobile
- Aide à la décision
SIEM
- Collection des évènements de sécurités dans un puit de logs
- Corrélation des évènements
- Recherche de menaces avec les indices de compromission CTI
- Ecriture des Playbooks basiques
- Modèle d'affaires basé sur le nombre d'actifs à superviser
- Capacité de blocage des flux en automatique avec SOAR
- Alerte en cas d'incident de sécurité
Cyber Threat Intelligence
Un CTI intégré vous permet de contextualiser, enrichir et décupler vos capacités de détection face aux dernières cybermenaces.
Notre service de CTI fourni l’essentiel des informations sur les menaces cyber pouvant affecter votre environnement informatique :
- Repporting sur les menaces et méthodologie d’attaque ;
- Fourniture des indices de compromission aux systèmes de détection des attaques ;
- Abonnement proposé avec le SIEM Sekoia.io.