v6Protect > Solutions web > SOC as service

SOC as service – v6PSOC
Réponse rapide aux menaces et aux attaques

Notre Security Operations Center (SOC-as-a-Service) fournit des services de réponse aux incidents cybernétiques pour aider les organisations à se préparer et à répondre efficacement à une attaque ou une violation des données.

Planifiez une présentation Contactez-nous

La cybersécurité est un sport d’équipe, profitez de notre expertise !

Nous fournissons la meilleure solution automatique de pilotage de la sécurité incluant tous les services de protection sur une même plateforme

Notre SOC fait office de système de détection, d’analyse et de
prévention des risques

Si son rôle est de qualifier les alertes, c’est également un outil d’aide à la décision pour les personnes responsables du bon fonctionnement du système d’information

Que fait notre SOC as Service, v6PSOC ?

L’analyse des informations collectées est effectuée de manière continue par le SOC v6Protect.

Toute problématique de sécurité (détection d’anomalie ou de comportements suspects, tentative ou attaque en cours, début de propagation malware, exfiltration ou fuite de données, etc) est systématiquement qualifiée par un analyste sécurité avant d’être déclarée comme un incident.

Analyse comportementale

Ce moteur s’appuie sur plusieurs autres moteurs conçus à travers du Machine Learning et du Deep Learning pour rechercher de façon massive des données provenant à la fois du CERT, nos bases de réputations locales mais également les données provenant (log) des services complémentaires de services managés v6protect (MSSP Firewall, Secure-SDWAN, Endpoint, CASB…).
Un rapport de comportement est alors établi et exploité.

detection faille securite web application

Recommandations / Team v6Protect

L’équipe d’Experts reçoit en temps réel la note de risque et le rapport de comportement associé
L’Expert établit une recommandation à destination du client.
Cette recommandation est toujours contextuelle à l’environnement client et a pour objectif de réduire le risque dans un délai le plus court possible.
L’équipe v6Protect suit en temps réel l’application de la recommandation et dans le cas où celle-ci ne peut être appliquée une autre recommandation est proposée.
Dans le cas où un des services managés a été souscrit, une remédiation peut être effectuée en temps réel.

Suivi et Pilotage par la Team v6P

Enrichissement permanent de nos bases de connaissances et amélioration continue
Gestion avancée des menaces via un service couplé de nos moteurs d’Intelligence Artificielle et Machine Learning avec l’expertise de nos équipes
Interface accessible 24/7 : Niveau de sécurité ; Évènements ; Tickets et traçabilité de tous les échanges réalisés ; CERT ; Incidents ; Rapport d’activité ; Indicateurs et statistiques ; Conformité RGPD

v6Protect est un couteau suisse haut de gamme, précis, fiable avec une approche intelligente sur chacune des solutions proposées. Une excellente plateforme automatisée combinant une vision à 360 degrés de la sécurité de sites web.
Bravo !

Mohamed Benazza – Senior Engineering Manager - Critéo

Pourquoi choisir notre SOC as SERVICE, v6PSOC ?

Notre SOC fait office de système de détection, d’analyse et de prévention des risques. Si son rôle est de qualifier les alertes, c’est également un outil d’aide à la décision pour les personnes responsables du bon fonctionnement du système d’information.

Un SOC est constitué de machines (outils et systèmes) et d’humains, travaillant en équipe (analystes SOC, ingénieurs R&D et chercheurs en sécurité) indispensables à l’efficacité du SOC. S’il est aisé de se doter de la partie « machines », en assurer l’exploitation quotidienne avec un niveau d’efficacité élevé est un véritable défi pour la plupart des organisations.

Face à la pénurie de ressources et de compétences en sécurité sur le marché, v6Protect propose son service de SOC managé à destination des organisations impliquées, souhaitant s’engager sur leur niveau de sécurité.

Ce service est appelé v6Protect v6PSOC, il est dimensionné par le nombre et type de « sources » et par le niveau de service attendu (SLA).

Les avantages clés d’une réponse rapide aux menaces et aux attaques

Découverte d'actifs

En utilisant notre technologie de capteur avancée, nous découvrons et gardons un inventaire en direct de tous les actifs sur vos réseaux. Nous avons une transparence totale sur toutes les infrastructures - sur site, cloud ou virtuelle.

Surveillance des vulnérabilités

Nous surveillons votre réseau complet et ses actifs en recherchant les vulnérabilités internes et externes afin de réduire les risques d'exploitation ou de compromis. Nous identifierons toutes les menaces et déploierons des contre-mesures robustes pour corriger les vulnérabilités.

Détection des intrusions

En utilisant des outils de détection des intrusions à la pointe de la technologie, nous surveillons tous les environnements avec cloud (CIDS), réseau (NIDS) et systèmes de détection d'intrusion hôte (HIDS), pour identifier les activités et les comportements non autorisés.

Veille de l'intégrité des fichiers (FIM)

Nous surveillons tous les environnements (cloud, sur site, virtuels, distants), les systèmes d'exploitation (Windows / Linux) et les logiciels, y compris SaaS, par exemple Office 365, OneDrive / SharePoint et G Suite - en gardant vos données en toute sécurité

Intelligence continue sur les menaces

Nos informations sur les menaces inégalées sont alimentées par l'équipe de recherche sur la sécurité d'AlienVault Labs et l'Open Threat Exchange (OTX). Nous recevons des informations sur les menaces émergentes, les techniques des attaquants, les vulnérabilités etc.

Suivi et Pilotage par la Team v6Protect

Nos équipes sont là pour vous accompagner grâce à un enrichissement permanent de nos bases de connaissances, une gestion avancée des menaces et une interface Interface accessible 24/7.

Cas clients

Nos clients mettent à profit nos solutions pour répondre à l’ensemble de leurs besoins pour protéger leurs sites et applications web

Nos solutions de sécurité web

Notre portefeuille de solutions offre un niveau de simplicité d’utilisation inégalée.
Chaque solution est automatisée, indépendante, évolutive et multi-utilisateurs

Protection Web

Une protection automatisée de vos applications web grâce à notre Intelligence Artificielle et le Machine Learning. Protégez vos sites sans compétence en cyber sécurité, toutes les tâches sont automatisées, les indicateurs sont intuitifs et compréhensibles.

Gestion des risques

Risk Analyser et Threat Center vous permettent de gérer et d'anticiper les risques de vos applications web. Détection de vos failles de sécurité et mise à disposition des patchs correctifs associés. Évaluer facilement le niveau de sécurité de votre site web.

Pilotage de la sécurité

Gérez la sécurité de votre site web de manière simple et rapide. Protégez vos applications web, anticipez les risques d’attaques grâce à l’identification des failles de sécurité et accédez aux patchs correctifs pour remédier aux failles détectées.