Infogérance

A la demande de plusieurs de ses clients, DATAPROTECT a mis en place un « Security Operations Center » (SOC) dont la fonction principale est de fournir des services de détection et de traitement des incidents de sécurité. Le centre de sécurité collecte ainsi les événements (sous forme de logs notamment) remontés par les composants de sécurité, les analyse, détecte les anomalies et définit des réactions en cas d'émission d'alerte. Ceci permet à DATAPROTECT d’offrir aux entreprises la possibilité d'administrer la sécurité de leur parc informatique à distance en collectant et corrélant les logs de ses différents équipements et applicatifs de sécurité (pare-feu, IDS/IPS, VPN, antivirus, etc.).



Notre approche

Pour y parvenir, DATAPROTECT propose la démarche suivante :

  • Etude de l’existant

    • Identification des actifs sensibles du SI
    • Inventaire des sources de logs

  • IntĂ©gration de la solution

    • Installation et configuration de l’appliance cotĂ© client
    • Interfaçage de l’appliance avec le SOC
    • DĂ©finition du paramĂ©trage cotĂ© SOC

  • DĂ©finition des politiques de corrĂ©lation des logs

    • DĂ©finition des Ă©vènements de corrĂ©lation
    • Configuration des alertes de sĂ©curitĂ©
    • Configuration des tableaux de bord

  • RĂ©alisation des tests de recettes

  • Suivi continu du dĂ©ploiement effectuĂ© au niveau du SOC

  • Supervision de la sĂ©curitĂ© du SI du client 24/24 et 7/7


Nos références