Expertise & Analyse sur SIEM Splunk

 

Objectif et enjeux : 

Dans un SOC existant, l’enjeu est à l’efficacité. L’objectif est d’apporter l’expertise pour améliorer la supervision existante. Le SIEM jouant une place centrale, il faut apporter une analyse technique de la situation et de l’outil.

Descriptif mission : 

  • Création de dashboards de sécurité pour aider les analystes à investiguer plus rapidement
  • Création d’alertes : surveillance de la plateforme (de la collecte par agent Splunk et Cloud, loadbalancing, utilisation de la license, …)
  • Ajout de nouvelles sources : AWS (Cloudtrail, redshift), Jira, Confluence
  • Amélioration de la plateforme Splunk : correction des configurations
  • MCO Splunk (aide en cas d’indicent, mise à niveau de la plateforme)

 

 

Pour recevoir toutes les news Formind, inscrivez-vous !