SOC

Au tra­vers notre forte expé­rience en tests de péné­tra­tion, nous consa­crons beau­coup d’énergie à l’analyse des traces lais­sées par les atta­quants sur une infra­struc­ture. Forts de cette expé­rience, nous sommes convain­cus que la sur­veillance effi­cace de l’infrastructure Win­dows est un fac­teur clé dans la détec­tion des acti­vi­tés mal­veillantes en entre­prise.

Ain­si, pour four­nir des capa­ci­tés de détec­tion et d’alerte effi­caces, SCRT pro­pose sa solu­tion SIEM prin­ci­pa­le­ment axée sur les com­por­te­ments sus­pects dans l’environnement Win­dows. De plus, pour tirer le meilleur par­ti des logs, une infra­struc­ture de col­lecte de logs robuste et cen­tra­li­sée doit être ins­tal­lée.

Pour sou­te­nir cette approche, SCRT a choi­si Splunk Enter­prise, déployé dans l’environnement du client, per­met­tant l’intégration avec son infra­struc­ture et appor­tant toute la puis­sance néces­saire pour ingé­rer et ana­ly­ser des don­nées puis affi­cher des infor­ma­tions pré­cieuses à la détec­tion d’anomalies.

En plus de Splunk, pro­fi­tez des apps de sécu­ri­té SCRT pour Splunk, en appor­tant des cas d’utilisation et des tableaux de bord pré­dé­fi­nis et per­ti­nents.

SCRT propose une architecture qui a été conçue autour des 3 modules suivants :

L’intégration de l’infrastructure SOC du côté client est assu­rée par des ingé­nieurs de sécu­ri­té expé­ri­men­tés (en SOC et SIEM) de l’équipe SOC. SCRT met­tra en œuvre et main­tien­dra un sys­tème de sur­veillance en temps réel sur les com­po­sants SOC afin de garan­tir un bon fonc­tion­ne­ment de l’infrastructure.

Cette infra­struc­ture de sur­veillance sera ensuite ren­due acces­sible – par des canaux sécu­ri­sés – à l’équipe d’analystes de SCRT, en charge de son exploi­ta­tion depuis nos locaux (Suisse).

Notre centre d’opérations de sécu­ri­té est com­po­sé de plu­sieurs équipes impli­quées dans des acti­vi­tés spé­ci­fiques telles que le sup­port, le SOC et la réponse à inci­dents.

Les inci­dents remon­tés par les infra­struc­tures de sur­veillance ins­tal­lées chez nos clients sont tout d’abord fil­trées pas un pre­mier niveau d’analystes, afin d’exclure les faux-posi­tifs et de recueillir les infor­ma­tions per­ti­nentes à l’investigation des inci­dents s’avérant fon­dés. Ces inci­dents sont ensuite trans­mis au second niveau pour inves­ti­ga­tion et ana­lyse.

Nos clients ont, en tout temps, accès aux détails de leurs inci­dents et aux actions entre­prises pour les trai­ter ain­si que la pos­si­bi­li­té d’interagir avec les ana­lystes SCRT tra­vaillent des­sus.

Comme par­te­naire de sécu­ri­té pri­vi­lé­gié, lorsque nous confir­mons un inci­dent comme mal­veillant, nous vous four­ni­rons évi­dem­ment des conseils de remé­dia­tion spé­ci­fiques ain­si des recom­man­da­tions de sécu­ri­té glo­bale visant à évi­ter de futures occur­rences.

Notre ser­vice d’intervention en cas d’incident et d’assistance foren­sique com­prend plu­sieurs opé­ra­tions post-inci­dents comme la col­lecte de preuves, l’analyse des pro­grammes mal­veillants et les pro­po­si­tions de confi­ne­ment et d’assistance.

Vous pou­vez obte­nir des détails sup­plé­men­taires sur IRFA dans sa sec­tion dédiée.