En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7 
Surveiller, détecter et protéger grâce au Security Operation Center
L’offre de services SOC Formind permet aux entreprises de mettre sous surveillance leur système d’information (en s’appuyant sur des solutions de type SIEM, EDR et NDR parmi les plus performantes du marché) et ainsi de détecter extrêmement rapidement des attaques tout en écartant les faux positifs.
20 %
20 % des entreprises sont victimes d’un rançongiciel
Baromètre CESIN 2023
Etes-vous suffisamment protégé face à une cyberattaque ?
Les attaques se complexifient et les réseaux de pirates informatiques se multiplient et s’organisent. Il devient de plus en plus compliqué de détecter ces attaques avec les outils et modes de fonctionnements classiques d’un SOC.
La mise en place d’un SOC se fait selon une approche par paliers, structurée autour de périmètres de couverture tels que les points de terminaison (endpoints) via des solutions de type EDR, équipements d’infrastructure (SIEM), outils sécurité en SaaS (connecteur API), réseau (NDR) ; tout en limitant le nombre de technologies afin d’en maîtriser tout leur potentiel.
Le déploiement du SOC Formind permet d’obtenir des premiers résultats en moins de 2 mois, comparé à un SOC standard pour lesquels 6 mois sont souvent nécessaires. Ces résultats étant accessibles via le cockpit sécurité, vous êtes informés en temps réel de l’état de vos alertes et incidents sur votre parc pour engager les actions de protection adéquates.
Le SOC Formind orchestre vos solutions de sécurité et permet de :
- Mettre sous surveillance la sécurité votre SI pour éclairer l’obscurité
- Être en capacité de détecter des attaques sans attendre leurs impacts visibles
- Réduire le risque, gagner en sérénité et accroître la confiance de vos partenaires
Être en capacité de détecter des attaques sans attendre leurs impacts visibles
Adaptabilité
Le SOC Formind est conçu pour s’interfacer avec la majorité des technologies de cybersécurité disponibles sur le marché. Nous avons ainsi la capacité d’intégrer vos choix technologiques, qu’il s’agisse de SIEM (Azure Sentinel, Elastic, etc.), d’EDR (HarfangLab, Microsoft Defender, SentinelOne, CrowdStrike, Elastic, ESET, Trend Micro, Carbon Black, etc.), de NDR (Darktrace, ExtraHop, SeckIOT, etc.), ou de tout autre outil de sécurité.
Cette interopérabilité est rendue possible grâce à notre expertise sur les solutions variées du marché et à la conception modulaire et flexible de l’architecture du SOC Formind.
Facturation au vrai positif
La facturation du service repose sur le nombre d’incidents de sécurité traités par le SOC. Cette approche permet de :
- Réduire les faux positifs et concentrer les efforts de nos analystes sur les événements réellement impactants pour votre organisation.
- Se démarquer des modèles de facturation traditionnels (par volume, par évènements par seconde (EPS) ou par nombre d’actifs), qui sont souvent plus coûteux et peu représentatifs d’une logique orientée sécurité.
Proximité
Trop souvent, le constat sur le service d’autres partenaires SOC met en évidence un manque de visibilité sur la gestion des alertes et des incidents et un manque d’évolutivité et de prise en compte des changements de l’organisation client. Formind est convaincu de la nécessité que ses experts SOC vous accompagnent dans vos problématiques de surveillance et de détection des menaces grâce à des points de suivi réguliers et opérationnels. Pour cela, nous avons fait le choix de mettre en place des comités de pilotage bimestriels et des comités d’amélioration opérationnelle (30 min toutes les deux semaines).
Notre objectif : faire progresser vos équipes sur la sécurité et améliorer la protection de votre SI.
SOC de nouvelle génération
Le concept de SOC “as Code”, industrialisé au sein du SOC, répond à plusieurs problématiques : l’évolution constante de la menace, l’obtention d’un ROI et de résultats concrets et rapides. Pour cela, le SOC “as code” permet de :
Déployer rapidement un set de règles standard (150) et personnalisées lors de la construction de l’environnement technologique, et ceci quel que soit le SIEM utilisé. Il offre ainsi l’assurance d’une protection complète et optimisée pour votre environnement.
Diffuser et profiter de manière récurrente des améliorations afin d’être en permanence à jour sur les menaces.
Assurer l’automatisation de certaines actions de réaction (ex. : isolation d’un poste, sensibilisation utilisateur …) pour limiter la propagation et faire se focaliser les analystes Formind sur les alertes les plus complexes et les plus impactantes pour votre business.
Un déploiement rapide pour des résultats immédiats, en toute transparence
Une intégration simple & rapide
Grâce à des choix technologiques et des développements éprouvés, le déploiement du SOC est packagé et s’adapte à tous les environnements :
Une approche méthodologique standardisée, basée sur des ateliers : identification des scénarios d’attaques, périmètre de déploiement, accès aux outils, VSR, VABF et RUN.
Une infrastructure de collecte simplifiée et reposant sur les alertes générées par les outils de sécurité. Ce changement de paradigme permet de simplifier l’intégration.
Un SOC opérationnel et les premières remontées d’alerte en moins de 2 mois !
Une vue unifiée des alertes
Vous n’avez pas encore déployé de SOC ? Formind le fait pour vous avec les meilleures technologies du marché et l’accès à l’expertise associée : Microsoft Sentinel comme orchestrateur de vos alertes et un EDR adapté à votre environnement et taille de structure.
Vous avez des technologies existantes ? Formind se concentre sur l’ensemble de vos alertes dans l’orchestrateur Azure Sentinel et pilote vos outils de sécurité
FAQ
Un projet SOC est perçu comme long et couteux. En quoi le SOC Formind réussit à relever ce défi ?
Nous avons la capacité de déployer rapidement notre SOC en nous appuyant sur vos technologies ou en déployant des technologies éprouvées faciles d’intégration. Nous dimensionnons le service au plus juste et ceci grâce à l’automatisation qui permet de réduire les couts du SOC.
Par quoi dois-je commencer pour mettre en place un SOC ?
Nous recommandons une montée en maturité progressive sur les technologies de sécurité, en commençant par un EDR (détection et réponse aux points de terminaison), puis par la collecte des journaux d’infrastructure, l’ajout d’un NDR (détection et réponse réseau) et enfin la mise en place d’un DLP (prévention contre la perte de données).
Suis-je propriétaire de quelque chose dans ce service SOC ?
Notre SOC standard permet de travailler dans vos environnements, notamment dans votre tenant O365 et avec vos outils de sécurité, ou ceux déployés par nos soins.
Vous engagez-vous sur la remédiation en cas de détection d’incidents ?
Nous nous engageons sur le suivi de l’ensemble de l’incident : de sa notification en tant qu’alerte dans notre SIEM à la clôture de l’incident.
Restons en contact
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !