SOC complet 24/7 externalisée chez Blue

Equipe dédiée weekends et jours fériés pour vous protéger contre les cyberattaques

L'offre SOC complète vous permet de bénéficier d'une protection étendue avec la corrélation d'évènements (SIEM) et la réponse à incident avec le SOAR.

L'équipe SOC de Blue s'occupe de la surveillance, l'analyse et la détection en 24/7 (weekends et jours fériés compris). Nos équipes définissent avec vous, selon vos habitudes métiers, les scénarios de remédiations.

Testez le SOC Blue

Play Video

SOC complet 24/7 externalisée chez Blue

Equipe dédiée weekends et jours fériés pour vous protéger contre les cyberattaques

Play Video

L'offre SOC complète vous permet de bénéficier d'une protection étendue avec la corrélation d'évènements (SIEM) et la réponse à incident avec le SOAR.

Testez le SOC Blue

Les entreprises qui font confiance à Blue : l'expert n°1 en cybersécurité

Kelio

Lavance

4CAD

Cerfrance

OKwind

Régis Loc

Giboire

Le Roy Logistique

La protection cybersécurité SOC composée de leaders du Magic Quadrant

Solution SIEM & solution SOAR pour la supervision et la remédiation.

Solution française validée par l'ANSSI de bastion informatique avec Wallix.

Solution de protection EDR, XDR avec le leader SentinelOne.

Demander une offre SOC

Fonctionnalités clés SIEM et SOAR pour un SOC managé complet

Supervision avec le SIEM

Le SIEM (IBM Qradar) supervise l’ensemble de l’infrastructure en récupérant les évènements de toutes les briques de sécurité (EDR/XDR, Bastion, Firewall, …) afin de les corréler entre eux et détecter les attaques de grande ampleur.
Mise en place des alertes en fonction de règles adaptées au périmètre

Présentation d'une infraction sur Qradar

Analyse avec le SIEM

Analyse en temps réel des logs des systèmes et des équipements supervisés
Analyse des alertes et ouverture des incidents de sécurité
Envoi des incidents de sécurité au SOAR pour remédiation

Réponse avec le SOAR

Le SOAR répond aux incidents remontés par le SIEM en activant des actions automatisées via les playbooks (scénarios de remédiation) ou manuelles via les équipes de Blue.
Les playbooks de remédiation sont adaptés au périmètre supervisé du client
Playbooks de scan automatique d'IOC venant de la CTI de Blue

Scénarios de remédiation avec le SOAR

Si menace détectée, actions automatisées des machines impactées en s'appuyant des playbooks.
Blocage de la machine, kill de process RAM, coupure réseau, etc.
Certains de nos playbooks peuvent avoir besoin de droits élevés sur le périmètre supervisé : compte admin du domaine, compte admin firewall, compte admin Azure ou M365...

Contacter un expert analyste SOC

L'offre "SOC Complet" Blue

La solution de sécurité informatique avec architecture PDIS

Services Micro SOC inclus +
Surveillance, analyse et détection en 24/7 via l'EDR et le SIEM Qradar
Corrélation et collecteur d'évènement Qradar
Portail web avec KPis en temps réel + rapport mensuel
Responsable Opérationnel de Compte (ROC) dédié (rapports, Copil...)
Cellule de crise : un analyste SOC N3 dédié pour traiter l'incident avec la cellule de crise
Séquestre de tous les logs collectés du périmètre supervisé pendant 1 an

Demander un devis

Avec le SOC Blue 24/7, profitez d'une équipe dédiée pour protéger les données sensibles de votre entreprise

SOC complet 24/7 externalisée chez Blue

SOC complet 24/7 externalisée chez Blue

La protection cybersécurité SOC composée de leaders du Magic Quadrant

Solution SIEM & solution SOAR pour la supervision et la remédiation.

Solution française validée par l'ANSSI de bastion informatique avec Wallix.

Solution de protection EDR, XDR avec le leader SentinelOne.

Fonctionnalités clés SIEM et SOAR pour un SOC managé complet

formulaire_lead_contact

Nos experts cyber prennent la parole

FAQ.

Qu'est-ce qu'un SOC ?

Que fait le SIEM ?

Que fait le SOAR ?

Que font l'EDR et l'XDR ?