le SOC souverain à la demande
Security Operation Center / Centre de surveillance en sécurité
en Saas, Hybrique, Managé ou Semi-Managé ou OEM
75% des SOC ne parviennent pas à détecter les nouvelles menaces
Le Centre de Contrôle et de Supervision managé par ITrust, Security Operation Center (SOC), vise à superviser tout ou partie de la sécurité d’une organisation. Ainsi, vous vous concentrez sur votre cœur de métier en confiant la cybersécurité de votre système d’information à des professionnels de la sécurité informatique.
Aussi appelé MSSP (Managed Security Services Provider) ou MDR(Managed detection and response), Nous proposons d’infogérer la sécurité de votre entreprise pour la protéger et intervenir en cas d’incident.
Il embarque une technologie unique d’intelligence artificielle « Elu meilleur produit de Cybersécurité en 2019 par CIO Applications uax Etats unis« : Reveelium au sein du SOC est une technologie SIEM UEBA d’analyse comportementale permettant de détecter les cybermenaces connues et inconnues : APT (Advanced Persistent Threat), malwares inconnus, virus, leaks, vols de données, comportements anormaux au sein des systèmes d’information et de remonter les traces de la cyberattaque. Mêlant IA, Threat Hunting, Threat Intelligence, SOAR (« Orchestration, automatisation et réponse aux incidents de sécurité informatique »), Reveelium permet de capitaliser sur les événements qui peuvent menacer le système d’information et anticiper les menaces.
Points Forts
Le SOC (Security Operation Center) mis en place et/ou opéré par ITrust permet d’optimiser votre cyberprotection tout en vous assurant une disponibilité de vos services aux meilleurs coûts, le tout en respectant le cadre réglementaire de conformité. Ainsi l’interface graphique, claire et personnalisable, permet à l’utilisateur d’avoir une vision précise de ce qu’il se passe et de superviser toute la sécurité des serveurs, routeurs, applications, bases de données, sites web…
Parce que la capacité à comprendre et analyser les évènements observables sur un système d’information est essentielle pour assurer sa sécurité, nous proposons et infogérons la gestion de la SSI par nos ingénieurs et consultants experts ou par nos partenaire (Mode Franchise du SOC)
Les fonctions du SOC d’ITrust peuvent être installées et/ou vendues sous forme de plate forme logicielle et/ou exploitées et/ou managées.
Le Soc est ainsi On Premise ou Hybride ou en cloud. Il peut être managé par vos équipes, les notres ou nos partenaires en marque blanche (OEM ou Franchise).
Avantages de la Solution
Détecter les menaces avançées
Les technologies d’intelligence artificielle et de machine learning appliquées au SIEM UEBA d’ITrust permettent de procéder à une analyse comportementale de tout le système d’information. Cela permet notamment d’assurer la détection de menaces avancées, que seuls 20% des acteurs du marchés sont capables de couvrir. Si ces menaces sont encore peu répandues, ce sont celles qui sont les plus coûteuses et dommageables pour le système d’information.
Réduire les faux positifs
Le SOC Reveelium permet de réduire les faux positifs dans le système d’information, réduire les temps de détection.
Capable de traiter une grande quantité de logs, le centre de sécurité ITrust permet de détecter les signaux faibles efficacement dès le moment de l’attaque ce qui en réduit considérablement l’impact.
Être alerté en temps réel
Le système d’alerting basé sur la matrice MITRE permet d’identifier des Menaces « scorées » et « priorisées » parmi des millions d’évènements analysés en temps réel.
Le SOC est associé à IKare, une solution de gestion des vulnérabilités permettant de détecter en temps réel les failles de sécurité des systèmes d’information,
applications web ou sites Internet.
Générer des rapports clairs
Le tableau de bord, automatisé et personnalisé, remonte en temps réel les informations terrain (SIEM, Reveelium, IKare Monitoring, EDR) et permet de croiser les actifs, les vulnérabilités et menaces que rencontre votre structure afin d’établir votre niveau de risque jour après jour.
Des tableaux de bords de conformité sont disponibles pour tout type de profil : Manager, Direction générale, Responsable des risques, CIO, RSSI.
Maintenir sa conformité réglementaire
La mise en place d’un SOC permet de se mettre en conformité vis à vis des différentes réglementations, notamment le RGPD, qui exigent, entre autres, d’assurer
un monitoring des vulnérabilités, de mettre en place une stratégie de réponse aux incidents ou encore d’opérer une surveillance de la sécurité.
SOC partenaire (marque blanche ou franchisé)
ITrust propose à ses partenaires de commercialiser une offre SOC sous différentes formes :
Le SOC packagé peut être proposé à vos clients en mode supervisé
ou non supervisé, utilisable directement par vos équipes.
Déployer agilement le SOC
Le SOC est proposé en mode Infrastructure On Premise chez le client, en SaaS externalisé à la demande ou en Managé (MSSP) par les équipes ITrust.
Les phases de déploiement chez ITrust sont optimisées afin de permettre à nos clients d’avoir un SOC opérationnel dès que possible, soit en moyenne 5 jours.
Optimiser le ROI cyber
Faire évoluer le niveau de sa sécurité informatique représente souvent des coûts élevés qui sont difficiles à allouer et des compétences difficiles à centraliser. La mise en place d’un SOC externe ou hybride permet de mutualiser les coûts de structures, disposer d’experts à la demande et ainsi maximiser son retour sur investissement (ROI).
Le SOC Souverain plug and play
« All in One », le SOC complet d’ITrust :
Nos clients en parlent…
« Nous étions à la recherche d’un prestataire
capable de comprendre les enjeux de notre
marché et de nous garantir une amélioration de
la sécurité de notre système d’information. Les
solutions proposées par ITRUST, la proximité de
ses équipes, son expertise des technologies de
détection des vulnérabilités et son savoir-faire
dans la gestion d’un SOC ont su nous
convaincre. »
« Nous avons choisi le SOC logiciel d’ITrust pour superviser le cloud du ministère afin de sécuriser les données très sensibles qu’il contient. Nous avons été convaincu par les capacités de détection du moteur d’intelligence artificielle et par l’expertise des équipes d’ITrust »
« La mise ne place du SOC Reveelium nous a permis de détecter un APT (ransomware) qui se propageait dans l’entreprise. La détection, qui aurait pris plusieurs mois en temps normal, a été immédiate et a permis d’éviter le blocage du système d’information, nous faisant économiser beaucoup »
A.Godde Responsable Infomatique, Nutrition et SantéIls font confiance au SOC ITrust
Labels & Certifications
