Détectez efficacement les alertes de sécurité et réagissez rapidement avec l’accompagnement des experts d’Orange Cyberdefense

Security Event Intelligence surveille l’activité de votre système d’information en collectant les logs des éléments le composant. Ceux-ci sont analysés et corrélés entre eux pour détecter une activité suspecte. En cas d’alerte, les experts du CyberSOC Orange Cyberdefense vérifient que l’attaque est réelle, et vous contactent avec les informations nécessaires pour la neutraliser.

Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Les 3 axes du service

La solution SIEM d’Orange Cyberdefense s’articule autour de 3 axes :

  • la plateforme technique qui collecte, analyse et corrèle les évènements,
  • la stratégie de surveillance des évènements qui définit quoi surveiller et comment,
  • la gestion des alertes qui définit comment les traiter.

Pour chaque axe, plusieurs possibilités vous sont proposées

 

 

La plateforme technique
3 types de plateforme au choix

  • Mutualisée : plateforme cloud, hébergée en centre de données Orange
  • Dédiée : plateforme totalement personnalisée
  • Dédiée PDIS : plateforme pour les Opérateurs d’Importance Vitale, conforme aux exigences de l’Agence Nationale de la Sécurité des Systèmes d'Information.

La stratégie de surveillance
2 gammes disponibles

  • Généraliste : surveillance globale des alertes sécurité de base
  • Personnalisée : surveillance globale des alertes sécurité de base + surveillance ciblée des menaces pesant sur votre activité.

 

La gestion des alertes
Au choix, des niveaux de gestion qui se cumulent

  • 1. rapports d'alertes en ligne
  • 2. + analyse des alertes du mois et plan d’action macroscopique
  • 3. + qualification des alertes en temps réel : l’attaque est-elle réelle ?
  • 4. + analyse détaillée des alertes et plan d’action par incident
 
 
 

L’accompagnement des experts de notre CyberSOC

Le CyberSOC Orange Cyberdefense rassemble notre savoir-faire en cyber sécurité :

  • Des experts entraînés
  • Supervision, détection, réaction… et anticipation

La surveillance mondiale des cyber-menaces

La base de menaces Orange Cyberdefense collecte les informations sur les cyber-menaces auprès de plus de 400 sources dans le monde. Ces informations sont vérifiées et corrélées entre elles afin de corréler vos logs avec les menaces mondiales

Une stratégie de détection implacable

Pour chaque menace :

  • Nous élaborons les scénarios possibles et les équipements concernés
  • Nous collectons les logs adéquats
  • Nous établissons les règles de corrélation des évènements et les actions à mener

Les offres à découvrir

Vulnerability Detection
Protéger votre activité contre l'exploitation de failles
Voir le produit

Email Protection Suite
Sécuriser votre messagerie d'entreprise en mode cloud
Voir le produit

Security Event Intelligence
Préserver votre activité en surveillant votre SI
Voir le produit