Security Analytics et SOC en prestation de service

Renforcer la cyberdéfense avec Security Analytics et SOC as a Service

Les incidents de sécurité sont annoncés dans différents systèmes. Mais il manque souvent un poste central pour consolider et analyser les fichiers. Les responsables ne disposent ainsi pas de la vue d’ensemble nécessaire et les incidents sont détectés trop tard. Une situation encore aggravée par la pénurie de spécialistes et la pression des coûts.

SOC et Security Analytics: make or buy?

Les infrastructures actuelles, souvent hybrides, manquent de simplicité et compliquent l’analyse des incidents de sécurité et la réaction appropriée. Les systèmes SIEM (Security Incident and Event Management) pour une analyse complète sont coûteux et les spécialistes sont rares pour assurer une exploitation 7×24 h. D’un côté la pression tarifaire grève les budgets et les ressources au sein des entreprises, et de l’autre les cybercriminels continuent de s’équiper.

 

Pour de nombreuses entreprises, il est peu rentable d’instaurer une infrastructure propre pour Security Analytics (SA) ou même d’un Security Operation Center (SOC) dans le cadre d’un Threat Detection & Response global. Les responsables sont donc confrontés à cette question stratégique: make or buy? Gérer soi-même l’infrastructure ou se rabattre sur des Managed Services tels que Security Analytics as a Service (SAaaS) ou SOC as a Service (SOCaaS)?



Vos avantages

Réduction et maîtrise des coûts via des services modulaires

Niveau de sécurité exigé, sans les coûts d’une infrastructure propre

Temps d’arrêt et de réponse réduits grâce à un fonctionnement 7×24 h

Dans quel cas est-ce la bonne solution?

Les entreprises doivent retrouver une vue d’ensemble des incidents de sécurité afin d’être réactives – seul moyen d’éviter les pannes, les pertes de données et les atteintes à la réputation. Des systèmes Security Analytics centraux ou un Security Operation Center complet s’avèrent indispensables. Les responsables de la sécurité IT doivent répondre à ces exigences dans le cadre du budget et avec les spécialistes disponibles.

Pour aborder la sécurité IT de manière globale dans ces conditions, une stratégie d’approvisionnement pour Threat Detection & Response s’impose. Avec une approche «as a service» pour Security Analytics et SOC, vous pouvez fournir les prestations de sécurité requises à des coûts planifiables et garantir le niveau de sécurité attendu. Les services comprennent des solutions de pointe pour SIEM/SOAR (Security Orchestration, Automation & Response). Vous retrouvez ainsi une vue d’ensemble des incidents de sécurité et pouvez réagir aussitôt.

Vos avantages:

  • Services modulaires d’analyse et de traitement des incidents de sécurité
  • Détection précoce et gestion professionnelle par des experts en sécurité confirmés
  • Technologies de pointe avec des Use Cases spécifiques à la détection et l’analyse

Pourquoi avec Swisscom?

  • Expérimenté: nous connaissons et protégeons notre infrastructure propre et celle de nombreux clients.
  • Sur mesure: vous bénéficiez de nos Analytics Use Cases sur mesure.
  • Spécifique: vous exécutez vos propres Use Cases avec notre infrastructure Analytics et SOC.

Vos premiers pas

contact-icon

Demander une offre personnelle

Envie d’en savoir plus sur notre offre Threat Detection & Response? Nous vous proposons volontiers une offre sans engagement.

Téléchargements

Fiche info Security Analytics and SOC

SAaaS & SOCaaS en détail

Security Analytics as a Service (SAaaS)

Détection des incidents de sécurité (Incidents) en self-service avec ces fonctions essentielles:

  • Plateforme Big Data pour analyser tous les fichiers journaux
  • Intégration d’un SIEM pour détecter les événements, tableau de bord inclus
  • Use Case Threat Detection pour détecter les incidents, y compris spécifiques au client
  • Rapports pour appliquer les exigences de conformité (p. ex. FINMA) et l’obligation de justification
  • Fonctionnement 7×24 h, 365 jours par an

Security Operation Center as a Service (SOCaaS)

Détection des incidents de sécurité et analyse avec recommandations d’action (requiert SAaaS):

  • Toutes les prestations de SAaaS
  • Security Event Management des incidents depuis SAaaS et en option depuis des systèmes tiers
  • Notification et escalade en cas d’incidents de sécurité
  • Suivi par des experts en sécurité confirmés

Exemples d’application

Manque de rentabilité

Pour des raisons de coûts, vous n’avez aucun intérêt économique à exploiter 24 h/24 un Security Operation Center avec vos propres spécialistes. Avec SAaaS et SOCaaS, vous bénéficiez d’un Security Monitoring sous forme de prestation, à des coûts planifiables.

Restrictions techniques

Complexité de l’IT

Threat Detection and Response en bref

SAaaS et SOCaaS constituent les modules de base du service Threat Detection & Response. Les fichiers journaux et autres sources d’événements sont corrélés et analysés sur une plateforme Big Data. Le tableau de bord de Security Analytics notifie les événements, tandis qu’avec SOCaaS, les spécialistes en sécurité Swisscom se chargent de les gérer.

Threat Detection and Response Overview

En savoir plus

Livre blanc

Security Operations Center

Ce livre blanc vous présente comment soutenir vos exigences de sécurité avec un SOC et concevoir une stratégie d’approvisionnement bien adaptée.

Livre blanc

Security Analytics

Article

Détecter les menaces avec Security Analytics

Des questions? Nos experts Security se font un plaisir de vous conseiller.