Security Operations Center

Le SOC de DATAPROTECT se base sur une solution reconnue pour sa qualité et la précision de ses résultats. Il s’agit d’une plateforme SIEM (Security Information Event Management) modulaire et évolutive composée d'appareils pour la collection, la normalisation, la corrélation et la visualisation des informations provenant de sources externes hétérogènes de données. En effet, en plus des fonctions communes du SIEM habituels, la solution propose les fonctions suivantes:

  • Network Security Monitoring: capture et analyse du trafic réseau, flux comptabilité/politique

  • Security Audit Correlation: utilisation de VA/PT pour la corrélation

  • Anomaly Detection: Log & Packet, Network Behavior, Semantic

  • User Awareness: intégration avec IAM/IDM

  • Intrusion Detection nativement intégré

Dans cette perspective, il est extrêmement important de mener des exercices de simulations d’attaques externes et/ou internes en se mettant dans la peau d’un pirate et/ou d’un utilisateur malveillant. C’est ce qu’on appelle communément de l’Ethical Hacking. Il s’agit d’une évaluation indépendante et d’une analyse objective des risques liés à la sécurité informatique de l’organisation cible.