Select your country

Not finding what you are looking for, select your country from our regional selector:

Search

Micro-SOC
Micro-SOC

La solution managée de détection et protection des postes de travail et serveurs pour les PME, les ETI et les collectivités locales

Les enjeux cyber des entreprises

Le temps est un élément clé en cybersécurité. De plus en plus d’attaques se font en plusieurs temps, allant de la compromission à l’attaque finale. Cette temporalité peut donner aux entreprises la capacité d’agir au plus tôt, au moment de la détection de l’intrusion par exemple.

Lorsqu’elle n’est pas protégée, le temps de réponse d’une entreprise face à une cyberattaque peut être très long. Pour les plus petites entreprises, ce délai peut être fatal. C’est pourquoi Orange Cyberdefense présente le Micro-SOC : une solution alliant surveillance, confinement, investigation et remédiation.

Découvrez notre fiche produit

Les problématiques des entreprises, la solution Micro-SOC

Détection des incidents de sécurité

La première compromission a fréquemment lieu plusieurs mois avant qu’une attaque soit visible pour une entreprise. Le patient « zéro » est d’ailleurs souvent asymptomatique de toute compromission, ce qui permet à l’attaquant de persister malgré toute action de remédiation.

Dès la solution Micro-SOC déployée sur votre parc, nos experts réalisent un contrôle quotidien et transmettent des alertes proactives sous 4h.

Capacité de confinement flexible et rapide

En cas de cyberattaque, l’une des premières priorités est de confiner votre SI tout en gardant une capacité d’intervention sur les machines compromises. Ces actions sont décisives, mais elles sont difficiles à mettre en œuvre sans préparation.

Avec Micro-SOC, Orange Cyberdefense définit avec vous les alertes et les mesures de confinement activables à tout moment (même dès la phase de mise en service). En cas d’attaque, vous avez ainsi la capacité d’isoler ou confiner les postes compromis via un portail personnalisé.

Micro-SOC en détails

La solution qui permet de protéger les postes de travail et/ou les serveurs de votre entreprise.

Détection

- Analyse comportementale et corrélation des informations remontées.

- Recherche des menaces dormantes grâce à notre base de Threat Intelligence.

- Qualification des alertes par nos experts.

Blocage des attaques

- Suppression automatique des fichiers infectés.

- Confinement rapide, total ou ciblé : par machine ou par type d’actions possibles.

Retour à la normale

- Investigation pour comprendre l’attaque.

- Recommandation pour restaurer le système d’information et le renforcer.

- Intervention du CSIRT Orange Cyberdefense en cas d’attaque complexe et étendue.

Les bénéfices de Micro-SOC pour les entreprises : l’expertise Orange Cyberdefense

Threat Intelligence

Orange Cyberdefense possède une base de Threat Intelligence alimentée par plus de 400 sources. Cette base permet à nos experts de connaître, comprendre et réagir très rapidement aux menaces.

Par exemple, dès qu’une attaque est identifiée chez l’un de nos clients, nous procédons à la recherche d’indices de compromissions similaires dans le parc de nos clients sous surveillance.  

Réponses à incidents

Avec Micro-SOC, vous isolez en quelques clics tout ou partie de votre parc tout en gardant un accès pour l’investigation et la reconstruction. Nos équipes d’experts se chargent alors d’investiguer.

Campagne de phishing

Des campagnes de phishing factices sont organisées tous les 6 mois pour ajuster la posture de sécurité de chacun des systèmes. Elles permettent de repérer les comportements à risque chez les collaborateurs, de définir des règles spécifiques pour certains postes de travail, et de vérifier l’amélioration de la sensibilisation régulièrement.

Contactez nos experts

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.