Micro-SOC
La solution managée de détection et protection des postes de travail et serveurs pour les PME, les ETI et les collectivités locales
Les enjeux cyber des entreprises
Le temps est un élément clé en cybersécurité. De plus en plus d’attaques se font en plusieurs temps, allant de la compromission à l’attaque finale. Cette temporalité peut donner aux entreprises la capacité d’agir au plus tôt, au moment de la détection de l’intrusion par exemple.
Lorsqu’elle n’est pas protégée, le temps de réponse d’une entreprise face à une cyberattaque peut être très long. Pour les plus petites entreprises, ce délai peut être fatal. C’est pourquoi Orange Cyberdefense présente le Micro-SOC : une solution alliant surveillance, confinement, investigation et remédiation.
Découvrez notre fiche produitLes problématiques des entreprises, la solution Micro-SOC
Détection des incidents de sécurité
La première compromission a fréquemment lieu plusieurs mois avant qu’une attaque soit visible pour une entreprise. Le patient « zéro » est d’ailleurs souvent asymptomatique de toute compromission, ce qui permet à l’attaquant de persister malgré toute action de remédiation.
Dès la solution Micro-SOC déployée sur votre parc, nos experts réalisent un contrôle quotidien et transmettent des alertes proactives sous 4h.
Capacité de confinement flexible et rapide
En cas de cyberattaque, l’une des premières priorités est de confiner votre SI tout en gardant une capacité d’intervention sur les machines compromises. Ces actions sont décisives, mais elles sont difficiles à mettre en œuvre sans préparation.
Avec Micro-SOC, Orange Cyberdefense définit avec vous les alertes et les mesures de confinement activables à tout moment (même dès la phase de mise en service). En cas d’attaque, vous avez ainsi la capacité d’isoler ou confiner les postes compromis via un portail personnalisé.
Micro-SOC en détails
La solution qui permet de protéger les postes de travail et/ou les serveurs de votre entreprise.
Détection
- Analyse comportementale et corrélation des informations remontées.
- Recherche des menaces dormantes grâce à notre base de Threat Intelligence.
- Qualification des alertes par nos experts.
Blocage des attaques
- Suppression automatique des fichiers infectés.
- Confinement rapide, total ou ciblé : par machine ou par type d’actions possibles.
Retour à la normale
- Investigation pour comprendre l’attaque.
- Recommandation pour restaurer le système d’information et le renforcer.
- Intervention du CSIRT Orange Cyberdefense en cas d’attaque complexe et étendue.
Les bénéfices de Micro-SOC pour les entreprises : l’expertise Orange Cyberdefense
Threat Intelligence
Orange Cyberdefense possède une base de Threat Intelligence alimentée par plus de 400 sources. Cette base permet à nos experts de connaître, comprendre et réagir très rapidement aux menaces.
Par exemple, dès qu’une attaque est identifiée chez l’un de nos clients, nous procédons à la recherche d’indices de compromissions similaires dans le parc de nos clients sous surveillance.
Réponses à incidents
Avec Micro-SOC, vous isolez en quelques clics tout ou partie de votre parc tout en gardant un accès pour l’investigation et la reconstruction. Nos équipes d’experts se chargent alors d’investiguer.
Campagne de phishing
Des campagnes de phishing factices sont organisées tous les 6 mois pour ajuster la posture de sécurité de chacun des systèmes. Elles permettent de repérer les comportements à risque chez les collaborateurs, de définir des règles spécifiques pour certains postes de travail, et de vérifier l’amélioration de la sensibilisation régulièrement.
Contactez nos experts
