60% des PME victimes de cyber attaques déposent le bilan dans les 6 mois
(source ANSSI)
Le SOC ou Security Operation Center est un ensemble de moyens techniques et humains qui permettent la supervision de la sécurité au sein d’une société.
Cette supervision est réalisée au travers d’outils de collecte, de corrélation d’évènements et par l’intervention d’ingénieurs en sécurité à distance. L’un des principaux outils du SOC est le SIEM (Security Information Event Management) qui s’occupe de la gestion des évènements de sécurité et de la surveillance en temps réel.
L’objectif du SOC est de détecter, analyser puis de remédier aux incidents.
Le SOC est le dernier rempart qui vous permettra d’augmenter le niveau de sécurité informatique de votre société. Il surveille en temps réel les potentielles menaces sur votre système d’information et et vous aide à pérenniser votre activité en bénéficiant d’un grand niveau de cyber-protection.
Nos ingénieurs ont la main mise sur cet outil et peuvent l’adapter au plus proche de vos besoins avec des corrélations d’évènements correspondant à votre secteur d’activité.
Chez Security Data Network nous avons développé notre propre SOC, en nous appuyant sur les recommandations de l’ANSSI (référentiel PDIS V2)
Le SOC propose une solution de sécurité pour la détection des menaces, la surveillance de l’intégrité, l’inspection des configurations, et la réponse aux incidents.Sa flexibilité permet de créer une gamme d’offres adaptées à différents besoins et budgets.
Envie d’une démonstration ? Chez Security Data Network nous prenons le temps pour vous montrer notre expertise en cyber défense.
En cas d’attaque, la réponse à incident entre en jeu.
Elle analyse (Forensic), traite et met en œuvre les solutions à court et long terme.
Lorsque vous subissez une cyber attaque (ransomware par exemple), votre SI peut se retrouver paralysé suite au chiffrement de vos données.
Votre entreprise se retrouve donc dans l’incapacité de produire ou de retrouver des données sauf si des sauvegardes ont été effectuées.
L’analyse Forensic a pour objectif de remonter au plus proche de la source de la cyber attaque et d’essayer de trouver la clé pour déchiffrer le SI. Cela vous permettra de retrouver un maximum de données non sauvegardées pour ainsi redémarrer votre entreprise.
L’analyse Forensic est le dernier recours possible avant de repartir de zéro. C’est la raison pour laquelle il est nécessaire de réaliser régulièrement des audits ou de se prémunir à l’aide d’une tour de contrôle afin d’éviter de se retrouver dans une situation de paralysie totale.