Les offres mySOC

Une trajectoire adaptée à votre contexte

En fonction de vos défis, de votre budget, les offres mySOC permettent de construire votre propre trajectoire de sécurité. Le tout traité par un même plan de surveillance, un même analyste, dans un même environnement data.

Comme L’Occitane, Malakoff Humanis ou AG2R composez votre trajectoire

Composez votre trajectoire

mySOC®
MDR

Votre sécurité opérationnelle orchestrée en continu

Notre service mySOC protège tous vos environnements et fournit une visibilité complète sur vos risques, vos vulnérabilités et la menace externe. Nos analystes s’appuient sur notre plateforme Open XDR pour prévenir, détecter et réagir en temps réel aux incidents de sécurité.

Efficient

  • Optimisation de chaque étape conduisant la détection à la remédiation
  • Réduction des taux de faux positifs
  • Temps de remédiation au meilleur ratio coût / performance

Adaptatif

  • Intégration et combinaison naturelle des logs et sondes protégeant tout type de périmètre
  • Protection toujours en avance face aux nouvelles menaces
  • Sécurité élevée sur tous les périmètres

Collaboratif

  • Collaboration en temps réel entre vos équipes et nos analystes
  • Accélération de la résolution de vos incidents
  • Amélioration continue de votre posture de sécurité
Managed detection and response (MDR)

« mySOC, c’est l’assurance qu’en cas de détection d’une alerte critique, les équipes Advens travaillent en toute autonomie avec mes équipes IT pour prendre en charge et résoudre totalement l’incident, même si je suis à 9 000 km d’eux. »

Stéphane Duchesne
Stéphane Duchesne • RSSI/DPO du GHT Réunion

mySOC®
FOR ENDPOINTS

Détection, compréhension et réaction face aux attaques et malveillances

Les ordinateurs, serveurs et terminaux mobiles sont les cibles principales des cyberattaques. Compromettre un seul de ces équipements, c’est disposer d’un accès privilégié au réseau et, depuis celui-ci, à d’autres systèmes et applications plus sensibles. Il est donc essentiel de tous les protéger, pour détecter le plus rapidement possible leurs vulnérabilités et identifier les comportements malveillants qui les ciblent.

Quelle que soit leur localisation, mySOC for Endpoints protège 24h/24 et 7j/7 vos actifs les plus exposés. Nous vous accompagnons dans le choix, la mise en œuvre et la gestion quotidienne de l’EDR adapté pour qu’il opère à 100 % de son potentiel.

Une protection optimale

  • Logiciels malveillants
  • Rançongiciels
  • Attaques zero-day
  • Comportements anormaux
  • Attaques sans fichier
  • Mouvements latéraux

Des actions automatisées

  • Traque continue des menaces
  • Isolation instantanée des postes impliqués
  • Mise en quarantaine des fichiers malicieux
  • Contrôle et arrêt des processus suspicieux
  • Rollback aux versions précédentes de fichiers et clés registres
Avec les EDR leaders du marché

mySOC®
FOR IT (SIEM / NDR)

Modélisation des comportements et détection cyber « haute résolution »

Les systèmes d’informations sont conçus de multiples éléments logiciels et matériels : ce sont autant de points d’entrées et de passages à protéger. Pour gagner en efficacité et en vitesse dans l’immense volume de données qui transitent, les attaquants laissent de moins en moins de traces de leur présence.

mySOC for IT centralise, enrichit et corrèle les données de vos équipements applicatifs, périmétriques et infrastructures. Nos analystes et ingénieurs en détection, augmentés par nos algorithmes comportementaux, vous accompagnent jusqu’à la résolution complète des incidents de sécurité.

Une détection optimale

  • Intrusions dans le SI
  • Exfiltrations de données
  • Exploitations des identités
  • Connexions à des sites malveillants
  • Téléchargements d’exécutables dangereux

Les bénéfices

  • Réception, normalisation, enrichissement de toutes les données
  • Détection d’IoC et d’anomalies comportementales
  • Réponses adaptées à la criticité des alertes et rapides après détection de l’événement de sécurité
Construits sur les puits de logs et NDR leaders du marché
Avec mySOC, optimisez votre cybersécurité et concentrez-vous sur votre cœur de métier.

mySOC®
FOR CLOUD

Protection de vos environnements Cloud

Les environnements Cloud sont complexes, dynamiques et opérés par des tiers : il est donc difficile d’obtenir une visibilité complète de l’ensemble des activités et des assets qui s’y trouvent. La détection et la réponse aux menaces dans le Cloud font face à de nouveaux défis qui n’existaient pas dans les environnements on-premise.

C’est le rôle de mySOC for Cloud : vous redonner de la visibilité sur vos environnements Cloud publics et orchestrer un plan de surveillance unique avec vos environnements on-premise.

Une détection optimale

  • Attaques cloud-natives
  • Usurpation d’identité
  • Minage de cryptomonnaies
  • Exploitation de vulnérabilités

Les bénéfices de mySOC for Cloud

  • Surveillance des événements Cloud
  • Analyse multi plateforme des identités
  • Corrélation des activités “on premise” et Cloud
  • Visibilité unifiée dans un plan de surveillance unique
Intégration des environnements Cloud leaders

mySOC®
FOR VULNERABILITIES

Réduction de la surface d’attaque

L’exploitation des vulnérabilités et des mauvaises configurations offre aux attaquants un accès rapide et silencieux aux actifs essentiels des organisations. Avec le nombre croissant d’appareils, d’applications et de systèmes connectés au réseau, il est impossible pour les équipes de sécurité de réduire la surface d’attaque en connaissant et en corrigeant ces failles.

C’est le rôle de mySOC for Vulnerabilities : vous aider à identifier, prioriser et corriger vos failles les plus critiques.

Les bénéfices

  • Orchestration des différentes campagnes de scans (authentifiées, non authentifiées, applicatives, externes)
  • Gestion de campagnes ad-hoc pour vulnérabilités 0-Days critiques (ex: Log4J)
  • Synthèses et priorisation des résultats en fonction du contexte métier
  • Suivi du backlog
  • Intégration native des résultats dans le service de détection
Orchestration de vos outils de Scan

mySOC®
FOR OT / IOT

Sécurisation complète de vos systèmes de production

La connectivité accrue de vos environnements OT/IoT et leur manque de sécurisation les rendent vulnérables aux cyberattaques. Leur utilisation massive dans des infrastructures industrielles ou critiques en font des cibles à grande valeur pour les attaquants – pour des impacts financiers, humains et environnementaux majeurs.

C’est pour cela que mySOC for OT/IoT a été conçu : vous permettre de détecter et de réagir à ces incidents sans perturber la production.

Les challenges

  • Implémenter une sécurisation non intrusive sans impacter la production
  • Protéger des systèmes d’exploitation anciens ne supportant pas de technologies récentes
  • Surveiller des protocoles d’échanges bas niveau

Les bénéfices

  • Détection par des sondes spécialisés 24/7
  • Corrélation des événements industriels on-premise dans un plan de surveillance technique
  • Qualification des incidents avec prise en compte de l’aspect métier
Un service construit sur les sondes dédiées OT

Envie d’en savoir plus ?

En savoir plus sur l’offre mySOC®