Gestion de l'information et des événements de sécurité

Notre service managé collecte, agrège, normalise et corrèle tous les enregistrements des différents hôtes d’un SI. Notre solution est capable de détecter des incidents de sécurité qui seraient passés inaperçus grâce à ses fonctions d’analyses.

Notre plateforme de supervision va surveiller les différents agents (Host Intrusion Detection System) qui lui sont connectés afin de réaliser les points suivants :

  • Analyser les logs des différents agents
  • Remonter des alertes avec différents niveaux de criticité (0 à 15)
  • Vérifier l’intégrité des fichiers systèmes afin de détecter des attaques de type ransomware, compromission des données…
  • Détecter des rootkits (processus cachés)
  • IPS (lancement de script en cas d’alerte pour bloquer des attaques comme du bruteforce, etc.)

Avec le framework MITRE ATT&CK, on cartographie de façon simple les dimensions tactiques et techniques de modes opératoires adverses afin de comprendre le détail des actions entreprises par l’attaquant une fois dans le système d’information ciblé