This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Construire un SOC de classe mondiale requiert 2 composants clé : un personnel intelligent et entièrement dédié, ainsi qu’une approche sur mesure pour activer la supervision de sécurité qui rassemble la couverture exacte et le processus des cas d’utilisation pour votre organisation.
Si vous aimeriez plutôt construire le vôtre, les chances sont que le premier ingrédient soit un problème. Actuellement, seulement 60% des entreprises peuvent trouver les personnes compétentes et expérimentées dont elles sont besoin pour créer un personnel SOC.1 Presque le quart des SOCs maintenus par les organisations américaines sont à court de personnel par plus de 10 employés. Autour du monde, cela monte à une chute d’expert en cybersécurité de quelques 3.5 millions de personnes.2
1 Exabeam, 2020 State of the SOC Report.
2 Cybersecurity Ventures, The 2019 Official Annual Cybersecurity Jobs Report
travaillant plus intelligemment
Decisive a les gens dont vous avez besoin. En tant qu’organisation dédiée à la planification d’infrastructure, la protection des données, la gestion de l’infrastructure TI et la cybersécurité, nous avons concentrés nos efforts de recrutement en attirant vraiment les meilleurs. Nous sommes fiers d’embaucher seulement des experts SOC de la nouvelle génération. Que signifie la nouvelle génération? Cela signifie que le personnel en cybersécurité que nous embauchons est dans l’industrie depuis longtemps; ils ont vu la manière dont la sécurité d’entreprise s’assemble, également comment les fournisseurs de services gérés travaillent, et ils voulaient travailler de façon plus intelligente. Ils sont les agents du changement, et c’est le changement qui peut vous aider à conserver vos données de façon sécuritaire.
La supervision de la nouvelle génération, faite de la bonne manière.
La raison majeure que ‘Decisive’ peut attirer les experts SOC qui veulent changer la façon de faire la supervision de la sécurité réside dans les meilleurs outils possibles que nous leur procurons.
Le centre d’opérations défensives cyber de ‘Decisive’(DCO) s’assure que l’analyse des incidents découverts se fasse plus rapidement et avec la plus grande constance. En vue d’accomplir ceci, notre DCO utilise une combinaison de l’information de sécurité la meilleure de sa catégorie avec la gestion d’événement (SIEM), les renseignements sur les menaces, et l’orchestration de la sécurité et la réponse automatisée (SOAR).
L’ingestion des renseignements de qualité sur les menaces procure une source critique des données pour la corrélation contre vos registres pour une interaction avec des indicateurs connus de compromis.
L’utilisation des playbooks SOAR afin d’automatiser le travail d’investigation pour notre équipe de supervision 24/7 signifie faire plus avec moins de ressources – et placer le personnel là où c’est le plus bénéfique.
La façon dont notre personnel SOC utilise la technologie conduit à la maison le concept de la nouvelle génération, car la supervision active de la sécurité est aussi bonne que la façon dont elle est exécutée.
‘Decisive’ apporte un seul point d’ingestion pour toutes les activités d’enregistrement, incluant des agents disponible en télémétrie pour vos points de finalité, procurant ainsi une vue d’ensemble détaillée dans ce qui se produit. Ces registres et les autres sont analysés dans un format commun de sorte qu’ils peuvent être comparés et reliés entre chacun d’eux.
Ensuite, le personnel DOC ‘Decisive’ examine les cas personnalisés d’utilisation créés pour votre environnement afin de faciliter la notification en temps réel d’incidents potentiels. Ils font ceci 24/7, en triant les alertes à mesure qu’elles se produisent, et en déterminant si elles sont valides.
Ajouter tout ceci à notre dévouement pour l’amélioration continue, et vous avez une supervision de la sécurité vraiment proactive.