SOC : Surveiller, détecter et protéger

L’offre de services SOC Formind permet aux entreprises de mettre sous surveillance leur système d’information (en s’appuyant sur des solutions de type SIEM, EDR et NDR parmi les plus performantes du marché) et ainsi de détecter extrêmement rapidement des attaques tout en écartant les faux positifs.

La mise en place d’un SOC se fait via une approche par paliers liés à des périmètres de couverture : endpoints (EDR), équipements d’infrastructure (SIEM), outils sécurité en SaaS (connecteur API), réseau (NDR) ; tout en limitant le nombre de technologies afin d’en maîtriser tout leur potentiel.

Le déploiement du SOC Formind permet d’obtenir des premiers résultats en moins de 2 mois, comparé à un SOC standard pour lesquels 6 mois sont souvent nécessaires. Ces résultats étant accessibles via le cockpit sécurité, vous êtes informés en temps réel de l’état de vos alertes et incidents sur votre parc pour engager les actions de protection adéquates.

Vos challenges

Les attaques se complexifient et les réseaux de pirates informatiques se multiplient et s’organisent. Il devient de plus en plus compliqué de détecter ces attaques avec les outils et modes de fonctionnements classiques d’un SOC.

Pour la sécurité de votre business, vos actions de cyberdéfense doivent évoluer : gagner en visibilité, gagner en expertise, gagner en efficacité de réaction et fluidifier la collaboration avec le reste de l’organisation.

Le SOC Formind orchestre vos solutions de sécurité et permet de :

Mettre sous surveillance sécurité votre SI pour éclairer l’obscurité
Être en capacité de détecter des attaques sans attendre leurs impacts visibles
Réduire le risque, gagner en sérénité et accroître la confiance de vos partenaires

Le service SOC Formind

Adaptabilité

Le SOC Formind est en capacité de s’interfacer avec la majorité des technologies du marché.

Ainsi, nous avons la capacité d’intégrer vos choix technologiques qu’il s’agisse de SIEM (Azure Sentinel, Splunk, Logpoint, ELK,…), d’EDR (Microsoft, Crowdstrike, Sentinel One, Harfanglab, Cybereason, Trellix, CheckPoint,…) ou de tout autre outil de sécurité ; ceci grâce à notre expertise sur les différentes solutions du marché et la conception de l’architecture du SOC Formind.

Facturation au vrai positif

La facturation du service se base sur le nombre d’incidents de sécurité traités par le SOC . Cette approche permet de :

Limiter, réduire le nombre de faux positifs et ainsi concentrer les efforts de nos analystes sur les évènements impactant pour votre business.
Se différencier des facturations par volume, EPS, nombre d’assets, qui ne reflètent pas une réelle approche sécurité et s’avèrent plus couteuses.

Proximité

Trop souvent, le constat sur le service d’autres partenaires SOC met en évidence un manque de visibilité sur la gestion des alertes et des incidents et un manque d’évolutivité et de prise en compte des changements de l’organisation client. Formind est convaincu de la nécessité que ses experts SOC vous accompagnent dans vos problématiques de surveillance et de détection des menaces grâce à des points de suivi réguliers et opérationnels.

Pour cela, nous avons fait le choix de mettre en place des comités de pilotage bimestriels et des comités d’amélioration opérationnelle (30 min toutes les deux semaines).

Notre objectif : faire progresser vos équipes sur la sécurité et améliorer la protection de votre SI.

Soc as Code

Ce concept, industrialisé au sein du SOC, répond à plusieurs problématiques : l’évolution constante de la menace, l’obtention d’un ROI et de résultats concrets et rapides. Pour cela, le SOC as code permet de :

Déployer rapidement un set de règles standard (150) et personnalisées lors de la construction de l’environnement technologique, et ceci quel que soit le SIEM utilisé. Il offre ainsi l’assuranced’une protection complète et optimisée pour votre environnement.
Diffuser et profiter de manière récurrente des améliorations afin d’être en permanence à jour sur les menaces.
Assurer l’automatisation de certaines actions de réaction (ex. : isolation d’un poste, sensibilisation utilisateur,…) pour limiter la propagation et faire se focaliser les analystes Formind sur les alertes les plus complexes et les plus impactantes pour votre business.

Vos bénéfices

Une intégration simple & rapide

Grâce à des choix technologiques et des développements éprouvés, le déploiement du SOC est packagé et s’adapte à tous les environnements :

Une approche méthodologique standardisée, basée sur des ateliers : identification des scénarios d’attaques, périmètre de déploiement, accès aux outils, VSR, VABF et RUN.
Une infrastructure de collecte simplifiée et reposant sur les alertes générées par les outils de sécurité. Ce changement de paradigme permet de simplifier l’intégration.
Un SOC opérationnel et les premières remontées d’alerte en moins de 2 mois !

Une vue unifiée des alertes

Vous n’avez pas encore déployé de SOC ? Formind le fait pour vous avec les meilleures technologies du marché et l’accès à l’expertise associée : Microsoft Sentinel comme orchestrateur de vos alertes et un EDR adapté à votre environnement et taille de structure.

Vous avez des technologies existantes ? Formind se concentre sur l’ensemble de vos alertes dans l’orchestrateur Azure Sentinel et pilote vos outils de sécurité.

Une transparence totale

Formind a fait le choix de vous donner l’accès à la console de supervision, qu’elle soit hébergée chez vous ou chez nous. Vous pouvez contrôler l’activité et faire progresser vos équipes si vous le souhaitez.
Ainsi vous avez une visibilité sur l’ensemble des opérations – vous gardez le contrôle.

Une amélioration continue

Plus de 1500 vulnérabilités sont découvertes chaque mois et plus de 74% des entreprises ont subi une attaque de phishing !

Les règles de détection sont continuellement adaptées à votre contexte pour prendre en compte votre parc informatique et les vulnérabilités associées à l’état de la menace.