Mise en place d’un SOC et pilotage de l’EDR

 

Objectif et enjeux : 

Suite aux attaques répétées contre cette ETI sur laquelle la FIR Formind est intervenue, l’enjeu était de pouvoir prévenir une cyerattaque plutôt que la subir.

L’objectif est de faire progresser la discipline cyber chez le client et d’opérer son SOC et son EDR.

 

Descriptif mission : 

  • Définition de l’architecture et la rédaction des documents de conception et d’architecture, définition des tableaux de bords souhaités
  • Intégration du SIEM Azure, déploiement et configuration des agents
  • Réalisation du RUN et utilisation de l’EDR MDE

Pour recevoir toutes les news Formind, inscrivez-vous !