Security Event Intelligence permet aux entreprises de réagir rapidement aux alertes de sécurité, grâce aux informations collectées dans le Système d’Information, issues des sources internes mais aussi cloud. Ces informations sont consolidées, corrélées et qualifiées 24/7, afin de minimiser les faux positifs. L’entreprise bénéficie alors des recommandations concrètes de notre CyberSOC pour pallier aux incidents de sécurité détectés.
Découvrez comment fonctionne Security Event Intelligence avec notre vidéo.
L’entreprise est alertée des menaces avec des alertes qualifiées de façon automatique en temps réel, et bénéficie des recommandations prédéfinies par notre CyberSOC.
Idéal comme point de départ pour des investissements SIEM et machine learning, afin de prouver le ROI et évoluer efficacement.
Identification de l’origine des fuites de données et conformité aux règlementations comme le RGPD.
Compréhension des liens entre des évènements isolés qui ensemble peuvent constituer un incident de sécurité.
Prise de conscience des dernières menaces et de comment limiter rapidement l’impact des menaces détectées.
Utilisation des recommandations concrètes et de la threat intelligence pour prioriser les alertes et réagir rapidement.
L’entreprise bénéficie des fonctionnalités de Security Event Intelligence Standard avec en plus une politique de détection sur mesure, ainsi que l’accompagnement sur mesure de notre CyberSOC.
Corrélation des évènements sur mesure pour une meilleure détection permettant de prendre en charge des attaques plus complexes.
Alertes contextualisées en fonction des scénarios et usages spécifiques à l’entreprise.
Permet la création de rapports de conformité détaillés.
Un expert du CyberSOC pour comprendre les spécificités de l’entreprise.
Des recommandations personnalisées par nos experts du CyberSOC pour limiter l’impact des menaces.
L’entreprise a le choix entre :
La plate-forme cloud mutualisée entre nos clients, hébergée dans les Data centers Orange en France
La plate-forme dédiée à une entreprise
La plate-forme dédiée PDIS, conforme aux exigences de l’ANSSI, destinée aux OIV
Les 2 possibilités proposées sont fonction du service choisi :
Security Event Intelligence Standard : surveillance des alertes de sécurité globales, avec un pack de règles de corrélation basé sur notre base de threat intelligence et l’utilisation de systèmes de machine learning
Security Event Intelligence Advanced : surveillance des alertes de sécurité globales ainsi que des alertes spécifiques à l’entreprise, avec des règles de corrélation personnalisées
Security Event Intelligence Standard : rapports d’alertes et recommandations disponibles en ligne et revue mensuelle avec un Security Manager : analyse des alertes du mois et fourniture d’un plan d’action macroscopique ciblé sur les incidents du mois de l’entreprise
Security Event Intelligence Advanced : éléments fournis dans la version Standard + qualification, analyse et recommandation détaillées par un expert du CyberSOC et plan d’amélioration continue avec le Security Manager