Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Retour aux articles

Découvrez Analytic Threat Defense

e-Xpert Solutions présente son SOC


Auteur : Administrator

Date de publication : 3 décembre 2018 - Dernière mise à jour : 21 mars 2019


Notre service « Analytic Threat Defense » assure à notre clientèle un service de qualité d’analyse, de surveillance et de réponse face aux comportements suspects au sein de l'environnement des entreprises depuis le poste des utilisateurs à l’ensemble des infrastructures IT.

Afin de garantir le niveau de qualité souhaité, AT-Defense repose :

  • Sur deux piliers incontournables : à savoir la surveillance de la sécurité et la réponse aux incidents toujours dans l’optique d’une sécurisation totale et d’une amélioration continue des cas d’utilisation,
  • Et, sur des cadres de sécurité éprouvés pour la conception des différents services (MITRE & NIST).

D’une manière générale, tous les équipements de votre système d’information génèrent des informations que l’on nomme événement ou encore Log. Cette somme d’information constitue un journal de l’équipement, trop souvent peu lisible et peu exploitable en tant que tel, surtout si vous démultipliez le nombre de journaux par le nombre d’équipements.

Pour cette raison notre philosophie est d’utiliser uniquement des informations relatives à la sécurité. En effet, ces éléments constituent une excellente source d’information pour la recherche des menaces et la détection d’infractions. De la sorte, nous réduisons considérablement les volumes de journaux et augmentons la qualité des détections. En élimant un grand nombre de faux positifs, les analystes peuvent se concentrer davantage sur la gestion des détections. Le gain de temps est considérable.

Depuis le poste des utilisateurs à l’ensemble de l’infrastructure IT...

Le grand point fort est de proposer une surveillance et une collecte globale à chaque niveau de votre infrastructure, des postes de travail des utilisateurs finaux aux composants de l’infrastructure réseau principale, tout en assurant une confidentialité des données collectées.

Une attention particulière à la confidentialité des données

Certaines sources de données traitées peuvent contenir des données sensibles ou privées. Pour assurer la confidentialité de ces données, elles sont autant que possible corrélées et conservées chez nos clients. Seuls les événements spécifiques contenant des données « potentiellement malveillantes » sont envoyés à notre solution pour générer une alerte et être analysées. Cet algorithme de filtrage converse autant que possible les données confidentielles du côté client.