SIEM
Système de surveillance et détection d’intrusion
Technologie FortiSIEM et Microsoft Azure Sentinel
La cybersécurité : un vaste périmètre à défendre se jouant sur de multiples échiquiers.
Pour toujours être à l’avance des menaces informatiques, nous surveillons constamment les journaux d’événements et la performance de vos infrastructures informatiques. Notre SOC (centre d’opération de sécurité) classe ces événements, les analyse et initie des processus de remédiation en fonction du niveau de priorité.
Notre solution s’adapte et se connecte à la majorité des technologies sur le marché pour assurer la collection du maximum d’informations et la protection de tous vos actifs.
Les collecteurs sont installés dans vos systèmes, collectent l’information et la font parvenir à notre SIEM qui, par la suite, s’occupe de l’analyse, la corrélation et les alertes.
Notre solution s’adapte et se connecte à la majorité des technologies sur le marché pour assurer la collection du maximum d’informations et la protection de tous vos actifs.
Les collecteurs sont installés dans vos systèmes, collectent l’information et la font parvenir à notre SIEM qui, par la suite, s’occupe de l’analyse, la corrélation et les alertes.
Que signifie SIEM ?
Acronyme de l’expression anglaise « Security Information & Event management » dont la version française est GIES (Gestion des Informations et des Événements de Sécurité), un système d’Intelligence artificielle (AI) utilisant des règles prédéfinies ou de la corrélation statistique pour déterminer s’il existe des liens entre différents journaux d’événements afin de détecter des activités réseautiques inhabituelles ou potentiellement dangereuses.
Avantage
Comme organisation, continuez à être à votre meilleur aujourd’hui et à bâtir votre avenir avec l’esprit en paix. Nous nous occupons de la cybermenace et de ses conséquences néfastes pour la conduite de vos affaires.
La force de notre offre
Que ce soit nos algorithmes internes développés pour investiguer le Dark Web ou ceux sélectionnés avec minutie chez nos partenaires, la cyberintelligence demeure au cœur de notre pratique en cybersécurité.
La force de notre équipe
Notre équipe interne élargie est composée de plus de 50 experts de haut niveau qui soutiennent globalement plusieurs technologies et détiennent plusieurs certifications.
CONSOLIDER / COMPRENDRE / REMÉDIER
Service de détection de menaces informatiques
Intervention en cas d’incident
Surveillance d’activités suspectes sur les postes de travail, les serveurs et l’équipement réseau
Rapports de conformité
Surveillance de vos informations sur le Dark Web en continu
Rencontre mensuelle avec un expert en sécurité
Service de sécurité géré SIEM par MicroSecure
Voici une comparaison des services SOC / SIEM gérés selon le plan de base ou avancé
| Service | Description | De base | Avancé |
|---|---|---|---|
| Gestion d’événements de sécurité | Gestion et surveillance des événements de sécurité. |  |
|
| Rapport mensuel | Rapport mensuel et tableau de bord qui résument les événements par catégorie. | |
|
| Gestion d’incidents | Mise en place de « playbooks » adapté à votre entreprise pour la prise en charge des incidents. | |
|
| Alertes 8/5 | Communication 8/5 des alertes de catégorie élevée. | |
|
| Alertes 24/7 | Communication 24/7 des alertes de catégorie élevée. | |
|
| Collecteur Multi-Fabricants | Notre solution se connecte à la majorité des technologies sur le marché. | |
|
| Archivage d’événements | Archive des événements à moyen et long terme. | |
|
| Alertes multiniveaux | Alertes multiniveaux sur les mouvements de données, les comportements atypiques, les déviances et la géolocalisation. | |
|
| Analyse IA | Utilisation de l’apprentissage machine (« machine learning ») afin d’améliorer continuellement la réactivité aux différents comportements identifiés. | |
|
| API d’intégration | Le SIEM possède un API REST permettant à tout système externe de s’intégrer au CMDB, faire des requêtes d’événements et envoyer des alertes. | |
|
| Automatisation d’actions | La majorité des actions peuvent être automatisées à travers de cas d’utilisation et de scripts. | |
|
| Rapport et rencontre de vulnérabilité mensuels | Un rapport et une rencontre avec un expert en cybersécurité pour discuter des événements identifiés et des recommandations. | |
|
| Rapport et rencontre de vulnérabilité trimestriels | Un rapport et une rencontre avec un expert en cybersécurité pour discuter des événements identifiés et des recommandations. | |
|
| Surveillance du Dark Web | Surveillance continue de vos informations d’identification (mots de passe) sur le Dark Web. | |
|
N’attendez pas qu’une cyberattaque vous cible!
Les pirates n’attendront pas, contactez-nous pour vous protéger avant qu’il ne soit trop tard.