Protéger votre entreprise des cyberattaques grâce à l’expertise de MicroSecure

Faites confiance à MicroSecure, une division d’Équipe Microfix, entreprise certifiée ISO 27001:2013 qui en partenariat avec Fortinet offre un service de SOC adapté aux petites et moyennes entreprises.

L’expertise de MicroSecure : La cybersécurité pour les PME

Notre solution s’adapte et se connecte à la majorité des technologies sur le marché afin d’assurer la collection du maximum d’informations et la protection de vos actifs.

Analyse avancée

Gestion et surveillance des événements de sécurité par MicroSecure. Actions automatisées à travers de cas d’utilisation et de scripts.

Alertes 24/7

Alertes avec escalade sur les mouvements de données, les comportements atypiques, les déviances, la géolocalisation et bien plus.

Analyse IA

Utilisation de l’apprentissage machine afin d’améliorer continuellement la réactivité aux différents comportements identifiés.

Gestion d’incidents

Mise en place de « playbooks » adaptés à votre entreprise pour la prise en charge des incidents.

Intervention

Après un apprentissage des comportements normaux, le système pourra automatiquement identifier et réagir à tout comportement hors de l’ordinaire

Rapport de vulnérabilité

Un rapport et une session avec un expert en cybersécurité de MicroSecure pour discuter des événements identifiés et des recommandations.

Antivirus dernière génération EDR proposé par MicroSecure, une solution éprouvée et acclamée pour protéger votre entreprise

MicroSecure vous offre de protéger votre entreprise avec les antivirus de nouvelle génération EDR (Endpoint Detection and Response). Les antivirus traditionnels qui fonctionnent par détection de signature ne sont plus en mesure de contrer efficacement les attaques les plus récentes. En plus des signatures antivirales traditionnelles, les EDR analysent le comportement grâce à des algorithmes d’intelligence artificielle (IA). Une attaque « zero day » (encore inconnue à ce jour) sera donc détectée par le logiciel EDR qui, très réactif, réagira au comportement inhabituel de ce nouveau virus.

Balayage de vulnérabilité

Afin de valider la sécurité de vos applications Web, nous effectuons une panoplie de tests basés sur l’OWASP (Open Web Application Security Project) qui permettra d’identifier clairement les risques et les vulnérabilités.

Bilan de cyber sécurité

L’évaluation de votre posture en cybersécurité permet d’identifier les faiblesses et vulnérabilités pour bien comprendre les risques reliés à votre situation actuelle. Notre rapport de recommandations vous permettra de prendre les bonnes décisions afin d’investir aux bons endroits en ordre de priorité, afin de mitiger le risque.

Surveillance du Dark Web

Surveillance approfondie du Dark Web pour vous informer quand vos mots de passe sont en vente ou disponibles publiquement. Contrairement à la croyance populaire, c’est bien souvent dans la simplicité que les pirates informatiques trouvent leurs accès.

N’attendez pas qu’une cyberattaque vous cible!

Les cyber-pirates n’attendront pas, contactez-nous pour vous protéger avant qu’il ne soit trop tard

Service de sécurité géré SIEM par MicroSecure

Voici une comparaison des services SOC / SIEM gérés selon le plan de base ou avancé

Service Description De base Avancé
Gestion d’événements de sécurité Gestion et surveillance des événements de sécurité.
Rapport mensuel Rapport mensuel et tableau de bord qui résument les événements par catégorie.
Gestion d’incidents Mise en place de « playbooks » adapté à votre entreprise pour la prise en charge des incidents.
Alertes 8/5 Communication 8/5 des alertes de catégorie élevée.
Alertes 24/7 Communication 24/7 des alertes de catégorie élevée.
Collecteur Multi-Fabricants Notre solution se connecte à la majorité des technologies sur le marché.
Archivage d’événements Archive des événements à moyen et long terme.
Alertes multiniveaux Alertes multiniveaux sur les mouvements de données, les comportements atypiques, les déviances et la géolocalisation.
Analyse IA Utilisation de l’apprentissage machine (« machine learning ») afin d’améliorer continuellement la réactivité aux différents comportements identifiés.
API d’intégration Le SIEM possède un API REST permettant à tout système externe de s’intégrer au CMDB, faire des requêtes d’événements et envoyer des alertes.
Automatisation d’actions La majorité des actions peuvent être automatisées à travers de cas d’utilisation et de scripts.
Rapport et rencontre de vulnérabilité mensuels Un rapport et une rencontre avec un expert en cybersécurité pour discuter des événements identifiés et des recommandations.
Rapport et rencontre de vulnérabilité trimestriels Un rapport et une rencontre avec un expert en cybersécurité pour discuter des événements identifiés et des recommandations.
Reconnaissance d’activité humaine anormale (UEBA) Après un apprentissage des comportements normaux d’une personne, le système pourra identifier et réagir à tout comportement hors de l’ordinaire selon les paramètres préétablis.
Surveillance du Dark Web Surveillance continue de vos informations d’identification (mots de passe) sur le Dark Web.