Une offre enrichie par un SIEM1, pour traiter tous types de scénarios d’attaques depuis n’importe quelle source
Le SOC dynamique enrichi de SPIE ICS fournit un niveau de cybersurveillance étendu, en détectant les signaux d’attaque depuis n’importe quel point du système d’information. Cela est rendu possible par une solution SIEM, qui complète la technologie EDR2. La collecte et la
corrélation des logs3, couplée à l’analyse comportementale et la Cyber Threat Intelligence4 (CTI) permettent de détecter toute déviation de comportement de façon fine et extrêmement rapide. Une fois l’attaque détectée, une analyse est réalisée par les experts du SOC de SPIE ICS : cette opération est assistée par un SOAR (Security Orchestration, Automation and Response5) afin d’identifier la gravité de l’attaque et de mettre en place au plus vite les actions adaptées, en accord avec la politique de sécurité du client. Certaines de ces actions de remédiation pourront être intégralement automatisées.
La plateforme Sekoia.io offre une meilleure vision de l’infrastructure de l’entreprise, en rendant compte au jour le jour de l’ensemble des mouvements observés. SPIE ICS enrichit son service par des tableaux de bords disponibles en ligne. Ils donnent à ses clients une visibilité de cybersécurité multi dimensionnelle pour piloter à la fois le niveau de sécurité opérationnel de l’environnement technique et les aspects conformité. Véritable « tour de contrôle » de la sécurité opérationnelle, le SOC Dynamique a pour vocation de fournir un service d’accompagnement aux DSI autour de leurs politiques de sécurité. La proximité avec les équipes d’analystes de SPIE ICS, conjuguée à un service de gouvernance dédié, permettent d’apporter un accompagnement sur mesure et fournir un service d’amélioration efficient pour l’organisation.
Proposé en mode SaaS6, le SOC de SPIE ICS est ouvert à tous les environnements techniques et repose sur une approche à la demande pour intégrer les besoins actuels et futurs de l’entreprise.
Une offre 100% française, qui renforce le positionnement de SPIE ICS en tant qu’acteur souverain de la cybersécurité des systèmes d’information
Outre les équipes d’analystes et les infrastructures du centre de services de SPIE ICS qui sont basées sur notre territoire, Sekoia.io est un acteur français reconnu de la cybersécurité dont l’infrastructure est hébergée en France, ce qui permet de garantir la sécurité et la confidentialité des données recueillies. Cet hébergement peut également être proposé sur un environnement SecNumCloud7, qui respecte les plus hauts standards de sécurité de l’Agence Nationale de la Sécurité des Systèmes d’Information.
