Notre XDR pour protéger et valoriser l'invisible
Pour répondre aux enjeux de cybersécurité, nous vous proposons de vous équiper d'un service managé de cyber défense qui assurera une défense en profondeur de votre environnement.
Security Operations Centers (SOC)
Security information and event management (SIEM)
Security Operations Centers (SOC)
Notre service s'appuie sur une équipe de cyber défense (SOC). Celle-ci comprend des profils très divers comme des Analystes Cybersécurités, experts Sentinel & Defender, des Data Scientists, etc
Surveillance Cyber 24/7
Security information and event management (SIEM)
Security Operations Centers (SOC)
Notre service assure une surveillance 24/7/365 de votre espace Cyber. Nos analystes vous alerterons en cas de tentatives d'intrusion et vous assisterons pour faire face aux incidents éventuels jusqu'à la remédiation.
Security information and event management (SIEM)
Security information and event management (SIEM)
Security information and event management (SIEM)
Notre service s'appuie sur une plateforme Security information and event management (SIEM) Microsoft Sentinel qui nous permet d'agréger dans une console centrale l'ensemble des informations de votre environnement pour ainsi assurer un pilotage cohérent de votre cyber défense.
Endpoint Detection and Response (EDR)
Endpoint Detection and Response (EDR)
Security information and event management (SIEM)
Notre service s'appuie également sur une console Endpoint Detection and Response (EDR) Microsoft Defender for End Point qui nous permettra de réagir en temps réel sur vos ordinateurs afin d'éradiquer les menaces.
MITRE ATT&CK
Endpoint Detection and Response (EDR)
Détection de ransomware
Nous nous appuyons sur le framework de référence MITRE ATT&CK afin de catégoriser les alertes et incidents, ce qui nous permet de comprendre et contextualiser les menaces.
Détection de ransomware
Endpoint Detection and Response (EDR)
Détection de ransomware
Nous sommes spécialisés dans la détection de ransomwares (Revil, Ryuk, Conti, Egregor, Lookbit, Emotet, etc) que nous modélisons afin d'éprouver et améliorer en permanence notre détection face aux dernières menaces.
Règle de Détection et Réponse Automatique
Machine Learning et Intelligence Artificielle
Cyber Threat Intelligence (CTI) et Hunting
Nous développons de nombreuses règles de détection qui enrichissent notre détection et permettent d'assurer une surveillance optimale sur les couches les plus critiques (AD, Office 365, OS Linux et Windows par exemple). Ces regles permettent ensuite d'activer des réponses automatisées comme l'isolation d'un poste.
Cyber Threat Intelligence (CTI) et Hunting
Machine Learning et Intelligence Artificielle
Cyber Threat Intelligence (CTI) et Hunting
Afin d'anticiper et comprendre les menaces, nos équipes de Hunting s'appuie sur des outils de Cyber Threat Intelligence (CTI) qui assurer une surveillance externe de votre environnement (par exemple on renseignant les mots de passe de collaborateur qui auraient fuités)
Machine Learning et Intelligence Artificielle
Machine Learning et Intelligence Artificielle
Machine Learning et Intelligence Artificielle
Nos outils de Machine Learning et Intelligence Artificielle permettent de faciliter le triages des alertes afin de réduire la quantité de faux positifs, de détecter des signaux faibles grâce à l'analyse comportementale, ou d'automatiser la réponses ou la phase d'investigation.