Gestion des SIEM

Aller au-delà de la gestion des alertes

Un regard sous la surface des alertes

Les systèmes de gestion des informations et des événements de sécurité (SIEM) promettent depuis longtemps de traiter les millions d’alertes générées au sein d’un environnement de sécurité typique. Néanmoins, la collecte et la conservation des alertes n’est que la première étape. Départager les événements pour identifier ceux qui sont de haute priorité comparativement à ceux qui génèrent seulement du « bruit » n’est pas une mince affaire et est un défi continuel. Qui plus est, plus le volume des alertes augmente, plus la problématique grandit. Pour plusieurs organisations, l’appel à l’aide a été lancé depuis longtemps.

Des niveaux de services adaptés à vos besoins

Le service de gestion des SIEM de GoSecure est offert selon deux niveaux de service : « Basique » et « Géré ».

Description des niveaux de service Basique Géré
Maintenance du SIEM
GoSecure est responsable de conduire des fenêtres de maintenance et de recommander la meilleure approche pour minimiser l’impact sur le service.		 checkmark-red checkmark-red
Révision annuelle du service
Une fois par année, la licence, la configuration et le service sont révisés afin de garantir une utilisation appropriée et un coût adéquat.		 checkmark-red checkmark-red
Rapport mensuel de GoSecure
Un rapport de recommandations, créé et maintenu par GoSecure, est livré sur une base mensuelle et donne une vue exécutive sur de multiple aspects de la sécurité. 		checkmark-red checkmark-red
Réunion trimestrielle
Une réunion est planifiée sur une base trimestrielle afin de discuter et de réviser les demandes de changements ainsi que les questions génériques sur les use cases .		 checkmark-red checkmark-red
Ensemble basique de sécurité
Jusqu’à 20 use cases, 5 rapports et 1 tableau de bord prédéfinis par GoSecure peuvent être mis en place via cet ensemble basique.		 checkmark-red checkmark-red
Console en libre-service (accès multi-utilisateurs)
La liste d’accès des utilisateurs est maintenue et révisée constamment.		 checkmark-red checkmark-red
Support sur demande de la solution
Un support sur demande représente toute caractéristique, requête ou investigation personnalisée.
* Aucun niveau de service n’est applicable pour un support sur demande, un minimum de 4 heures sera facturé (selon le taux horaire prédéfini).		 checkmark-red checkmark-red
Gestion 24x7 des use cases
Les use cases à confiance élevée et/ou à risque élevé sont surveillés et gérés 24x7 par GoSecure. Toute action et recommandation est personnalisée.		 checkmark-red
Demandes de changement
Durant les heures ouvrées, des demandes de changement peuvent être faites sur le tableau de bord, les uses cases et les rapports. Ces demandes permettent aux analystes et aux gestionnaires d’éliminer les faux positifs et d’ajuster les données contextuelles du SIEM.		 checkmark-red
Réunion mensuelle
Une réunion a lieu sur une base mensuelle afin de discuter et de réviser les événements de sécurité et d’améliorer les use cases du SIEM.		 checkmark-red
Runbook basique
Afin de réagir de façon appropriée aux use cases, un runbook basique est créé et maintenu par GoSecure. Ce document de procédures permet à tous les membres de l’équipe impliquée d’intervenir conformément à un processus validé.		 checkmark-red

Au-delà des rudiments

Mettant à profit la plateforme LogPoint, GoSecure offre une conscience situationnelle en temps-réel des journaux de sécurité, facilitant ainsi l’efficacité et l’efficience de l’analyse des événements et de la réponse aux incidents. Une conscience situationnelle rehaussée survient lors de la création d’un profil d’utilisation des actifs de l’infrastructure, de changements dans la configuration, du mapping entre les services d’affaires et les actifs, de la découverte des utilisateurs, et bien d’autres points de données.

En plus des use cases par défaut offerts par la plateforme SIEM, GoSecure met à profit ses spécialistes « Red Team » et « Blue Team » afin d’établir son propre ensemble personnalisé et agnostique de use cases; ces derniers font d’ailleurs partie du processus de déploiement. Les use cases de GoSecure sont le fruit de nombreuses années d’expérience opérationnelle et d’une adéquation avec la matrice d’attaque du Mitre Att&ck (Mitre’s ATT&CK Matrix). L’objectif de ces dernier est d’améliorer les capacités de détection de comportements malveillants tout en limitant les faux positifs. Finalement, l’équipe de spécialistes de GoSecure peut établir des use cases sur mesure pour des besoins spécifiques, que ce soit pour de la détection de fraude ou d’accès non autorisé, ou tout autre type d’événement nécessitant une visibilité accrue.

Le Nirvana du SIEM

La complémentarité entre un niveau de gestion éprouvé et la solution SIEM de LogPoint, l’un des leaders de l’industrie, permet d’obtenir des résultats et des avantages de sécurité renversants. Qu’ils proviennent de votre équipe de sécurité interne, ou du centre de réponse avancé de GoSecure, les événements qui demandent votre attention sont identifiés plus rapidement, permettant une détection et une résolution accélérées des brèches de sécurité. Avec des temps d’arrêt pouvant encore se chiffrer en moins pour la plupart des organisations, la rapidité est un facteur essentiel. Le service de gestion des SIEM de GoSecure vous permet d’accélérer l’amélioration de votre posture de sécurité.

PRODUITS ET SERVICES
Détection et réponse gérées
Services professionnels
Technologies de sécurité
Services de sécurité gérée
POURQUOI GOSECURE?
Pourquoi MDR comparé à MSSP?
La plateforme CounterTack
Intelligence sur les menaces
Validation de l’industrie
RESSOURCES
Dans l’actualité
Communiqués de presse
Événements
Blogue de sécurité
COMPAGNIE
Leadership
Conseil d’administration
Carrières
Suivez-nous:   
PRODUITS ET SERVICES
Détection et réponse gérées
Services professionnels
Technologies de sécurité
Services de sécurité gérée
POURQUOI GOSECURE?
Pourquoi MDR comparé à MSSP?
La plateforme CounterTack
Intelligence sur les menaces
Validation de l’industrie
RESSOURCES
Dans l’actualité
Communiqués de presse
Événements
Blogue de sécurité
COMPAGNIE
Leadership
Conseil d’administration
Carrières
Suivez-nous:   
Détection et réponse gérées
Services professionnels
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Boîte à outils «Responder PRO Forensics»
Gestion des pare-feu
Gestion des SIEM
Protection des terminaux
Cycle de vie de la sécurité des terminaux
Sécurité de la messagerie
Sécurité Web
Évaluation de la cybersécurité
Évaluation de la compromission de la sécurité
Piratage éthique
Réponse aux incidents et analyse de type «forensics»
Services de conformité et d’audit
Technologies fournies par des tiers

Pin It on Pinterest