Expertise & Analyse sur SIEM Splunk
Expertise & Analyse sur SIEM Splunk
Objectif et enjeux :
Dans un SOC existant, l’enjeu est à l’efficacité. L’objectif est d’apporter l’expertise pour améliorer la supervision existante. Le SIEM jouant une place centrale, il faut apporter une analyse technique de la situation et de l’outil.
Descriptif mission :
- Création de dashboards de sécurité pour aider les analystes à investiguer plus rapidement
- Création d’alertes : surveillance de la plateforme (de la collecte par agent Splunk et Cloud, loadbalancing, utilisation de la license, …)
- Ajout de nouvelles sources : AWS (Cloudtrail, redshift), Jira, Confluence
- Amélioration de la plateforme Splunk : correction des configurations
- MCO Splunk (aide en cas d’indicent, mise à niveau de la plateforme)
Pour recevoir toutes les news Formind, inscrivez-vous !!
En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
