En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
L’offre de services SOC Formind permet aux entreprises de mettre sous surveillance leur système d’information (en s’appuyant sur des solutions de type SIEM, EDR et NDR parmi les plus performantes du marché) et ainsi de détecter extrêmement rapidement des attaques tout en écartant les faux positifs.
20 %
20 % des entreprises sont victimes d’un ransomware.
Baromètre CESIN 2023
Les attaques se complexifient et les réseaux de pirates informatiques se multiplient et s’organisent. Il devient de plus en plus compliqué de détecter ces attaques avec les outils et modes de fonctionnements classiques d’un SOC.
La mise en place d’un SOC se fait via une approche par paliers liés à des périmètres de couverture : endpoints (EDR), équipements d’infrastructure (SIEM), outils sécurité en SaaS (connecteur API), réseau (NDR) ; tout en limitant le nombre de technologies afin d’en maîtriser tout leur potentiel.
Le déploiement du SOC Formind permet d’obtenir des premiers résultats en moins de 2 mois, comparé à un SOC standard pour lesquels 6 mois sont souvent nécessaires. Ces résultats étant accessibles via le cockpit sécurité, vous êtes informés en temps réel de l’état de vos alertes et incidents sur votre parc pour engager les actions de protection adéquates.
Le SOC Formind orchestre vos solutions de sécurité et permet de :
Adaptabilité
Le SOC Formind a la capacité de s’interfacer avec la majorité des technologies du marché. Ainsi, nous avons la capacité d’intégrer vos choix technologiques qu’il s’agisse de SIEM (Azure Sentinel, Elastic, …), d’EDR (Harfanglab, Microsoft, SentinelOne, Crowdstrike, Elastic, ESET, Trend Micro, Carbon Black, …), de NDR (Darktrace, Extrahop, SeckIOT, …) ou de tout autre outil de sécurité ; ceci grâce à notre expertise sur les différentes solutions du marché et la conception de l’architecture du SOC Formind.
Facturation au vrai positif
La facturation du service se base sur le nombre d’incidents de sécurité traités par le SOC. Cette approche permet de :
Proximité
Trop souvent, le constat sur le service d’autres partenaires SOC met en évidence un manque de visibilité sur la gestion des alertes et des incidents et un manque d’évolutivité et de prise en compte des changements de l’organisation client. Formind est convaincu de la nécessité que ses experts SOC vous accompagnent dans vos problématiques de surveillance et de détection des menaces grâce à des points de suivi réguliers et opérationnels. Pour cela, nous avons fait le choix de mettre en place des comités de pilotage bimestriels et des comités d’amélioration opérationnelle (30 min toutes les deux semaines).
Notre objectif : faire progresser vos équipes sur la sécurité et améliorer la protection de votre SI.
SOC Next Gen
Le concept de SOC as Code, industrialisé au sein du SOC, répond à plusieurs problématiques : l’évolution constante de la menace, l’obtention d’un ROI et de résultats concrets et rapides. Pour cela, le SOC as code permet de :
Grâce à des choix technologiques et des développements éprouvés, le déploiement du SOC est packagé et s’adapte à tous les environnements :
Un SOC opérationnel et les premières remontées d’alerte en moins de 2 mois !
Vous n’avez pas encore déployé de SOC ? Formind le fait pour vous avec les meilleures technologies du marché et l’accès à l’expertise associée : Microsoft Sentinel comme orchestrateur de vos alertes et un EDR adapté à votre environnement et taille de structure.
Vous avez des technologies existantes ? Formind se concentre sur l’ensemble de vos alertes dans l’orchestrateur Azure Sentinel et pilote vos outils de sécurité
Un projet SOC est perçu comme long et couteux. En quoi le SOC Formind réussit à relever ce défi ?
Nous avons la capacité de déployer rapidement notre SOC en nous appuyant sur vos technologies ou en déployant des technologies éprouvées faciles d’intégration. Nous dimensionnons le service au plus juste et ceci grâce à l’automatisation qui permet de réduire les couts du SOC.
Par quoi dois-je commencer pour mettre en place un SOC ?
Nous préconisons une montée progressive sur les technologies et commencer par l’EDR, puis collectes de logs d’infrastructure, un NDR et un DLP.
Suis-je propriétaire de quelque chose dans ce service SOC ?
Notre SOC standard permet de travailler dans vos environnements, notamment dans votre tenant O365 et avec vos outils de sécurité, ou ceux déployés par nos soins.
Vous engagez-vous sur la remédiation en cas de détection d’incidents ?
Nous nous engageons sur le suivi de l’ensemble de l’incident : de sa notification en tant qu’alerte dans notre SIEM à la clôture de l’incident.
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !