Security Operations Center

Notre équipe de sécurité offre les services du Centre des opérations de cybersécurité (CSOC) ainsi que des services réguliers de sécurité en tant que service (SaaS) et propose différents modèles. Les services individuels peuvent être sélectionnés sur la base des niveaux de support, qui peuvent couvrir l'ensemble du domaine de la sécurité informatique de l'entreprise.

Support Niveau 1 : (Communication & Conseil - à distance)
  • Conseils sur les problèmes de sécurité informatique en fonctionnement
  • Conseil sur les décisions opérationnelles en matière de sécurité informatique et de sécurité de l'information
  • Reporting, analyse & interaction en cas d'incidents liés à la sécurité (Pas d'urgence !)

Niveau de support 2: (Coopération Sur Site)

  • Accompagnement dans la création et la gestion des processus de sécurité informatique
  • Conseil sur les problématiques de sécurité informatique dans les projets et les entreprises
  • Conseil sur le développement et la planification d'infrastructures informatiques sécurisées

Niveau de support 3: (Service d'Urgence)

  • Disponibilité et récupération 24h/24 et 7j/7 en cas d'incidents liés à la sécurité numérique
  • Prise en charge active des incidents liés à la sécurité sur site et à distance
  • Conseil, aperçu ou analyse de l'incident de sécurité sur site ou à distance
  • Accompagnement dans la mise en place et la création de mesures et recommandations d'action
  • Réponse aux incidents et gestion des urgences

Niveau de support 4: (Surveillance des Vulnérabilités)

  • Surveillance 24h/24 et 7j/7 des vulnérabilités connues et zero-day (publiques et privées)
  • Surveillance 24h/24 et 7j/7 des fuites d'informations opérationnelles sensibles et de données pertinentes
  • Message & communication de suivi vers des interfaces définies (système de tickets, API ...)
  • Évaluation et analyse des lacunes, faiblesses ou vulnérabilités de sécurité
  • Intégration des listes de produits pour les mises à jour et les versions liées à la sécurité (facteur de risque)

Niveau de support 5: (Analyse en Direct, Aperçu, Surveillance Active, Prévention, Mesures et Interaction)

  • Analyse en direct, aperçu, surveillance active, prévention, action et interaction
  • Surveillance des fichiers journaux (Web Server, System & Services) - Web Security
  • Surveillance des alertes (serveur Web, système et services) - Sécurité Web
  • Surveillance et mises à jour des signatures AV - Email Security
  • Surveillance et test des mécanismes cryptographiques - chiffrement et chiffrement
  • Surveillance du trafic à la recherche d'anomalies ou de signes d'exfiltration
  • Prévention et gestion des pertes de données
  • Accès aux ressources via un cadre dans des environnements technologiques de plus en plus hétérogènes pour répondre aux exigences de conformité de plus en plus strictes (IAM)
  • Prise en charge de l'évaluation et de l'assistance de pare-feu, IDS et IPS - Services de gestion des intrusions
  • Analyse, conseil, perspicacité et mesures préventives - sécurité du réseau
  • Étude des besoins et analyse de la situation, création et mise à jour des politiques de sécurité, revue de documents, analyse des risques, analyse des vulnérabilités, analyse des données et rapport/briefing (évaluation de la sécurité)
  • Les produits et services logiciels combinent la gestion des informations de sécurité et la gestion des événements de sécurité. (SIEM)
  • Analyse des vulnérabilités (automatisée) et contrôles de sécurité automatisés
  • Tests d'intrusion et audits de sécurité
  • Prise en charge du pare-feu Web, de l'appliance de filtrage, de la passerelle de sécurité, du VPN et du proxy
  • Tests automatisés et évaluation des données après un intervalle de temps défini - sécurité Web

Vous souhaitez utiliser des processus de niveau de service individuels adaptés à votre entreprise ? Êtes-vous intéressé à intégrer le processus de sécurité du SOC (Security Operations Center) dans son ensemble ou simplement le service Security as a Service en externe ? Vous êtes invités à nous contacter à tout moment pour vérifier les exigences

Langues

Syndiquer

S'abonner à Syndiquer

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International