Surveillance de votre système
d’information
Notre Security Operation Center (SOC) assure une supervision permanente de vos réseaux et systèmes grâce à des technologies de corrélation d’évènements et d’analyse comportementale à la pointe.
Connectés à votre SI, nos capteurs détectent en temps réel toute activité anormale qui pourrait être le signal d’une attaque : malware en activité, mouvements latéraux, extraction de données, ransomware chiffrant les serveurs...
Dès qu’un événement suspect est détecté par nos sondes, nos analystes SOC interviennent immédiatement pour neutraliser la menace. Selon des procédures établies, ils peuvent isoler un serveur infecté, bloquer des IP malveillantes, suspendre des comptes utilisateurs compromis...
Notre équipe d’intervention
d’urgence
Si malgré les actions de notre SOC, la situation de crise persiste, notre Computer Security and Incident Response Team (CSIRT) intervient en renfort.
Cette équipe d’intervention d’urgence, disponible, se rend alors si nécessaire sur votre site pour investiguer, collecter des preuves et stopper net la propagation de l’attaque sur votre réseau interne avant qu’elle n’impacte vos services critiques.
Les experts de notre CSIRT vous assistent également pour mettre en place les mesures permettant de reprendre vos activités normales dans les meilleurs délais et tirer tous les enseignements de cet incident.