Une offre enrichie par un SIEM1, pour traiter tous types de scénarios d’attaques depuis n’importe quelle source

Le SOC dynamique enrichi de SPIE ICS fournit un niveau de cybersurveillance étendu, en détectant les signaux d’attaque depuis n’importe quel point du système d’information. Cela est rendu possible par une solution SIEM, qui complète la technologie EDR2. La collecte et la corrélation des logs3, couplée à l’analyse comportementale et la Cyber Threat Intelligence4 (CTI) permettent de détecter toute déviation de comportement de façon fine et extrêmement rapide. Une fois l’attaque détectée, une analyse est réalisée par les experts du SOC de SPIE ICS  : cette opération est assistée par un SOAR (Security Orchestration, Automation and Response5) afin d’identifier la gravité de l’attaque et de mettre en place au plus vite les actions adaptées, en accord avec la politique de sécurité du client. Certaines de ces actions de remédiation pourront être intégralement automatisées.

La plateforme Sekoia.io offre une meilleure vision de l’infrastructure de l’entreprise, en rendant compte au jour le jour de l’ensemble des mouvements observés. SPIE ICS enrichit son service par des tableaux de bords disponibles en ligne. Ils donnent à ses clients une visibilité de cybersécurité multidimensionnelle pour piloter à la fois le niveau de sécurité opérationnel de l’environnement technique et les aspects conformité. Véritable «  tour de contrôle  » de la sécurité opérationnelle, le SOC dynamique a pour vocation de fournir un service d’accompagnement aux DSI autour de leurs politiques de sécurité. La proximité avec les équipes d’analystes de SPIE ICS, conjuguée à un service de gouvernance dédié, permettent d’apporter un accompagnement sur mesure et fournir un service d’amélioration efficient pour l’organisation.

Proposé en mode SaaS6, le SOC de SPIE ICS est ouvert à tous les environnements techniques et repose sur une approche à la demande pour intégrer les besoins actuels et futurs de l’entreprise.

Une offre 100% française, qui renforce le positionnement de SPIE ICS en tant qu’acteur souverain de la cybersécurité des systèmes d’information

Outre les équipes d’analystes et les infrastructures du centre de services de SPIE ICS qui sont basées sur notre territoire, Sekoia.io est un acteur français reconnu de la cybersécurité dont l’infrastructure est hébergée en France, ce qui permet de garantir la sécurité et la confidentialité des données recueillies. Cet hébergement peut également être proposé sur un environnement SecNumCloud7, qui respecte les plus hauts standards de sécurité de l’Agence Nationale de la Sécurité des Systèmes d’Information.

SPIE ICS a fait de la cybersécurité l’un de ses moteurs de croissance pour les années à venir. Labelisé CyberExpert et qualifié Prestataire d’Audit de la Sécurité des Systèmes d’Information RGS (Règlement Général de sécurité), SPIE ICS développe son empreinte cybersécurité sur l’ensemble de la chaîne de valeur du numérique. Sa position d’acteur souverain et de proximité (60 implantations en France) font de l’ESN un acteur privilégié des Entreprises de Taille Intermédiaire (ETI), partout sur le territoire. La cybersécurité est intégrée à toutes les offres de SPIE ICS et proposée sur l’ensemble de ses services : communications unifiées, postes de travail, réseau, datacenter et data management.

[1] System Information and Event Management : Système de gestion des événements et des informations de sécurité

[2] Endpoint Detection and Response : Détection de réponse des terminaux

[3] Log : journal ou documentation automatiquement générée et horodatée produite par un système ou logiciel informatique

[4] Cyber Threat Intelligence : Renseignement sur les menaces cyber

[5] Security Orchestration, Automation and Response : Orchestration, automatisation et réponse en matière de sécurité

[6] SaaS : Software as a service : logiciel en tant que service

[7] L’ANSSI accorde des Visas de sécurité ANSSI à des solutions, produits ou services qui démontrent un niveau élevé de sécurité et de confiance. Ceux-ci répondent au référentiel SecNumCloud.