Logo Blue

SOC Complet externalisé

Allez au-delà de la sécurité classique

L'offre SOC complète vous permet de bénéficier d'une protection étendue avec la corrélation d'évènements (SIEM) et la réponse à incident avec le SOAR.

L'équipe SOC de Blue s'occupe de la surveillance, l'analyse et la détection en 24/7. Nos équipes définissent avec vous, selon vos habitudes métiers, les scénarios de remédiations.

Play Video

Les entreprises qui font confiance à Blue : l'expert en cybersécurité

La protection cybersécurité SOC composée de leaders technologiques

Logo IBM Qradar

Solution SIEM & solution SOAR pour la supervision et la remédiation.

Logo Wallix fond transparent

Solution française de bastion informatique avec Wallix.

SentinelOne logo

Solution de protection EDR, XDR avec le leader SentinelOne.

Fonctionnalités clés SIEM et SOAR pour un SOC managé complet

Supervision avec le SIEM

  • Le SIEM (IBM Qradar) supervise l’ensemble de l’infrastructure en récupérant les évènements de toutes les briques de sécurité (EDR/XDR, Bastion, Firewall, …) afin de les corréler entre eux et détecter les attaques de grande ampleur.
  • Mise en place des alertes en fonction de règles adaptées au périmètre

Analyse avec le SIEM

  • Analyse en temps réel des logs des systèmes et des équipements supervisés
  • Analyse des alertes et ouverture des incidents de sécurité
  • Envoi des incidents de sécurité au SOAR pour remédiation

Réponse avec le SOAR

  • Le SOAR répond aux incidents remontés par le SIEM en activant des actions automatisées via les playbooks (scénarios de remédiation) ou manuelles via les équipes de Blue.
  • Les playbooks de remédiation sont adaptés au périmètre supervisé du client
  • Playbooks de scan automatique d'IOC venant de la CTI de Blue

Scénarios de remédiation avec le SOAR

  • Si menace détectée, actions automatisées des machines impactées en s'appuyant des playbooks.
  • Blocage de la machine, kill de process RAM, coupure réseau, etc.
  • Certains de nos playbooks peuvent avoir besoin de droits élevés sur le périmètre supervisé : compte admin du domaine, compte admin firewall, compte admin Azure ou M365...

L'offre "SOC Complet" Blue

La solution de sécurité informatique avec architecture PDIS

  • Services microSOC inclus +
  • Surveillance, analyse et détection en 24/7 via l'EDR et le SIEM Qradar
  • Corrélation et collecteur d'évènement Qradar
  • Portail web avec KPis en temps réel + rapport mensuel
  • Responsable Opérationnel de Compte (ROC) dédié (rapports, Copil...)
  • Cellule de crise : un analyste SOC N3 dédié pour traiter l'incident avec la cellule de crise
  • Séquestre de tous les logs collectés du périmètre supervisé pendant 1 an

Avec Blue, expert cybersécurité, profitez d'un SOC managé

3 mois offerts* sur notre offre cyber "SOC Complet"

formulaire_lead_contact

(Nécessaire)

*offre valable avec un engagement minimum de 24 mois

Nos experts cyber prennent la parole

Play Video

FAQ.

Le SOC (Security Operations center) permet de détecter, analyser et corriger les incidents liés à la cybersécurité. Les SOC se composent d’analystes et d’ingénieurs qui supervisent les opérations de sécurité.

Le SIEM (Security Information and Event Management) permet de détecter les attaques sur un système informatique en analysant et en corrélant ses différents logs.

Le SOAR (Security Orchestration, Automation and Response) permet d’automatiser la gestion des menaces en cas d’incident de sécurité et limite les failles dans le processus.

Déployez une solution EDR/XDR pour protéger votre entreprise : détecter les activités suspectes directement sur vos systèmes d’information.