Les entreprises doivent aujourd’hui revoir leur approche de la cybersécurité et disposer d’une analyse complète des données à l’aide d’outils de supervision avancés.
La mise en place d’un SOC (Security Operation Center) permet à l’entreprise de surveiller en permanence la sécurité informatique de ses actifs IT, mais aussi, et surtout, de réagir sans délai en cas d’attaque avérée ou suspectée.
Le SOC améliore la vision globale du parc informatique en termes de sécurité et permet de :
- répondre aux obligations légales
- se préparer à une attaque interne et externe
- mettre en place les procédures de réponses aux incidents de sécurité informatique
Quel type de SOC mettre en place? Plusieurs types cohabitent sur le marché : internes à l’entreprise, managés (prestataire externe), SAAS (externalisé / mutualisé à la demande), hybrides.
Ce livre blanc, complet et très didactique fait le tour de la question.
Sommaire : Qu’est-ce qu’un SOC ? Au cœur du SOC, le SIEM (Security Information Event Managment) – Pourquoi un SOC ? – Les 8 critères d’efficacité d’un SOC : réussir la mise en place d’un SOC efficace passe par l’application de 8 points fondamentaux – Les conseils des experts – 4 niveaux de maturité dans les capacités de détection d’un SOC – Détection des menaces avancées – Les briques essentielles du Soc – Orchestration et Threat Intelligence, l’avenir du SOC – Les différents modes de livraison – Le SOC nouvelle génération, le recours à l’Intelligence Artificielle.
Editeur : ITrust
