Profitez d’un mois offert sur notre offre cyber “SOC complet”

Contactez-nous

SOC complet externalisé chez Blue pour aller au-delà de la sécurité classique

L'offre SOC complète vous permet de bénéficier d'une protection étendue avec la corrélation d'évènements (SIEM) et la réponse à incident avec le SOAR

L'équipe SOC de Blue s'occupe de la surveillance, l'analyse et la détection en 24/7. Nos équipes définissent avec vous, selon vos habitudes métiers, les scénarios de remédiations.

Demandez un audit gratuit
Play Video

Les clients qui nous font confiance

Le SOC Blue composé de leader technologique

Logo IBM Qradar

Solution SIEM et SOAR pour la supervision et la remédiation.

Logo Wallix fond transparent

Solution française de bastion informatique avec Wallix.

SentinelOne logo

Solution de protection EDR, XDR avec le leader SentinelOne.

Demandez un devis

Fonctionnalités clés SIEM et SOAR.

Supervision avec le SIEM

  • Le SIEM supervise l’ensemble de l’infrastructure en récupérant les évènements de toutes les briques de sécurité (EDR/XDR, Bastion, Firewall, …) afin de les corréler entre eux et détecter les attaques de grande ampleur.
  • Mise en place des alertes en fonction de règles adaptées au périmètre
Exemple de playhook du Soar
Détail de l'infraction sur Qradar
Présentation d'une infraction sur Qradar
Exemple de playhook du Soar
Détail de l'infraction sur Qradar
Présentation d'une infraction sur Qradar

Analyse avec le SIEM

  • Analyse en temps réel des logs des systèmes et des équipements supervisés
  • Analyse des alertes et ouverture des incidents de sécurité
  • Envoi des incidents de sécurité au SOAR pour remédiation

Réponse avec le SOAR

  • Le SOAR répond aux incidents remontés par le SIEM en activant des actions automatisées via les playbooks (scénarios de remédiation) ou manuelles via les équipes de Blue.
  • Les playbooks de remédiation sont adaptés au périmètre supervisé du client
  • Playbooks de scan automatique d'IOC venant de la CTI de Blue
Exemple de playhook du Soar
Détail de l'infraction sur Qradar
Présentation d'une infraction sur Qradar
Exemple de playhook du Soar
Détail de l'infraction sur Qradar
Présentation d'une infraction sur Qradar

Scénarios de remédiation avec le SOAR

  • Si menace détectée, actions automatisées des machines impactées en s'appuyant des playbooks.
  • Blocage de la machine, kill de process RAM, coupure réseau, etc.
  • Certains de nos playbooks peuvent avoir besoin de droits élevés sur le périmètre supervisé : compte admin du domaine, compte admin firewall, compte admin Azure ou M365...
Contactez un expert

Offre "SOC Complet" - Architecture PDIS

  • Services microSOC inclus +
  • Surveillance, analyse et détection en 24/7 via l'EDR et le SIEM Qradar
  • Corrélation et collecteur d'évènement Qradar
  • Portail web avec KPis en temps réel + rapport mensuel
  • Responsable Opérationnel de Compte (ROC) dédié (rapports, Copil...)
  • Cellule de crise : un analyste SOC N3 dédié pour traiter l'incident avec la cellule de crise
  • Séquestre de tous les logs collectés du périmètre supervisé pendant 1 an
Demandez un devis

Demander un devis et profiter d'1 mois offert

Nos experts cyber prennent la parole

Play Video

FAQ.

Le SOC (Security Operations center) permet de détecter, analyser et corriger les incidents liés à la cybersécurité. Les SOC se composent d’analystes et d’ingénieurs qui supervisent les opérations de sécurité.

Le SIEM (Security Information and Event Management) permet de détecter les attaques sur un système informatique en analysant et en corrélant ses différents logs.

Le SOAR (Security Orchestration, Automation and Response) permet d’automatiser la gestion des menaces en cas d’incident de sécurité et limite les failles dans le processus.

Déployez une solution EDR/XDR pour protéger votre entreprise : détecter les activités suspectes directement sur vos systèmes d’information.