Security Event Intelligence, une solution SIEM pour détecter les menaces

Partager

Security Event Intelligence surveille l’activité de votre SI en collectant les logs des éléments le composant. Ceux-ci sont alors analysés et corrélés entre eux pour détecter une activité suspecte. En cas d’alerte, les experts du CyberSOC Orange vérifient que l’attaque est réelle, et vous contactent avec les informations nécessaires pour la neutraliser.

Schéma explicatif Security Event Intelligence Orange Business Services

Les 3 axes du service

La solution SIEM Orange Business Services s’articule autour de 3 axes : la plateforme technique qui collecte, analyse et corrèle les évènements, la stratégie de surveillance des évènements qui définit quoi surveiller et comment, et la gestion des alertes qui définit les comment les traiter.

Pour chaque axe, plusieurs possibilités vous sont proposées

La plateforme technique

3 types de plateforme au choix

• Mutualisée : plateforme cloud, hébergée en centre de données Orange
• Dédiée : plateforme totalement personnalisée
• Dédiée PDIS : plateforme pour les Opérateurs d’Importance Vitale, conforme aux exigences de l’Agence Nationale de la Sécurité des Systèmes d'Information

La stratégie de surveillance

2 gammes disponibles

• Généraliste : surveillance globale des alertes sécurité de base
• Personnalisée : surveillance globale des alertes sécurité de base + surveillance ciblée des menaces pesant sur votre activité

La gestion des alertes

Au choix, des niveaux de gestion qui se cumulent

0) rapports d'alertes en ligne
1) + analyse des alertes du mois et plan d’action macroscopique
2) + qualification des alertes en temps réel : l’attaque est-elle réelle ?
3) + analyse détaillée des alertes et plan d’action par incident

L’accompagnement des experts de notre CyberSOC

Le CyberSOC Orange Business Services rassemble notre savoir-faire en cyber sécurité :

• Des experts entraînés
• Supervision, détection, réaction… et anticipation

La surveillance mondiale des cyber menaces

La base de menaces Orange Business Services collecte les informations sur les cyber menaces auprès de plus de 400 sources dans le monde. Ces informations sont vérifiées et corrélées entre elles afin de corréler vos logs avec les menaces mondiales

Une stratégie de détection implacable

Pour chaque menace :
• Nous élaborons les scénarios possibles et les équipements concernés
• Nous collectons les logs adéquats
• Nous établissons les règles de corrélation des évènements et les actions à mener